Incydenty

Źródło: bezpieczenstwo.onet.pl

Eksperci poznali szczegóły konia trojańskiego nowego typu, który nie tylko kradnie hasła i nazwy użytkownika z witryn bankowych, ale potrafi ukraść pieniądze i wyświetlać fałszywy stan konta.

Trojan.URLzone atakuje użytkowników jednego z niemieckich banków, a instrukcje odbiera z serwera znajdującego się na Ukrainie. Potrafi kraść pieniądze w czasie, gdy użytkownik jest zalogowany na swoje konto bankowe i jest w stanie obliczyć, jaką kwotę może ukraść.

“To trojan bankowy następnej generacji. To przykład nowego trendu w ramach którego powstają bardziej zaawansowane trojany, zdolne do ominięcia systemów zabezpieczających” – mówią eksperci.

Specjaliści dowiedzieli się, że dotychczas witrynę na której znajduje się szkodliwy kod odwiedziło 90000 komputerów, a zarażonych zostało 6400 z nich. W przypadku kilkuset maszyn cyberprzestępcom udało się ukraść pieniądze z kont ich właścicieli. W sumie, w ciągu 22 dni w sierpniu ukradli równowartość 438000 dolarów.

Do infekcji dochodzi, gdy ofiara otworzy załącznik do e-maila lub wejdzie na witrynę ze szkodliwym kodem. Najpierw narzędzie o nazwie LuckySpoilt wykorzystuje dziury w przeglądarkach, dzięki czemu instaluje trojana. Gdy użytkownik odwiedzi witrynę banku, szkodliwy kod przystępuje do działania. Najpierw oblicza, ile pieniędzy może ukraść, a następnie dokonuje przelewu tak, że użytkownik niczego nie zauważa, gdyż szkodliwy kod wyświetla stan konta sprzed dokonanej przez siebie transakcji. Kasuje też dane o przelewie z listy dokonanych operacji. Użytkownik nie zorientuje się w sytuacji dopóty, dopóki nie zaloguje się na konto z niezainfekowanego komputera, nie sprawdzi jego stanu w bankomacie czy nie otrzyma wyciągu z banku.