Украинские хакеры придумали новый способ грабить банки

Исследовательская ИТ-компания Finjan опубликовала подробности новой интернет-атаки с использованием ранее неизвестного банковского троянца URLzone, созданного и управляемого группировкой злоумышленников на территории Украины, пишет издание «Дело».

По словам представителей компании, троянец имеет ряд функций, созданных для обмана систем обнаружения мошенничества.

По словам технического директора Finjan Юваля Бен-Ицхака, троянец проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. К примеру, новый софт на лету способен рассчитать, сколько денег можно сравнительно безопасно снять, исходя из общей суммы, доступной для снятия.

В компании сообщили, что обнаружили троянец, когда работали в сотрудничестве с рядом немецких банков, которые все-таки заподозрили неладное в поведении счетов. Также в компании совершенно определенно утверждают, что управление троянцем осуществляется с территории Украины и там же расположены командные серверы URLzone. «Мы уже проинформировали немецкие службы безопасности и полицию», - отметили в компании. «Это троянец следующего поколения, он представляет собой начало нового тренда, когда более сложные коды злоумышленников будут пытаться ввести банковские системы безопасности в заблуждение».

В Finjan рассказали, что отследили процесс связи троянца с командным центром и перехватили все данные, так как передача ведется по незашифрованным каналам. Известно, что на сервере установлена система LockySploit, выполняющая роль административной консоли, управляющая троянцем и собирающая статистику.

Согласно оценкам ИТ-экспертов, на сегодня зараженные троянцем сайты посетили около 90 тысяч человек, из них 6,4 тысячи человек все-таки загрузили злонамеренные коды (7,5%). Из этого числа около сотни человек пользовались онлайн-банкингом. Со ссылкой на представителей только немецких банков Finjan сообщает, что украинские хакеры похитили около 300 тысяч евро. Не исключено, что злоумышленники работали и в других странах.

Алгоритм работы троянца следующий: потенциальная жертва заражает свой компьютер вредоносным кодом через открытие спам-вложений или загрузку вредоносного кода с сайта. Далее система бекдоров, проникшая на ПК, инсталлирует в фоновом режиме сам троянец, как альтернативный вариант авторы троянца пытаются отправить троянец напрямую через ту или иную уязвимость в браузере.

Далее, когда пользователь ПК заходит в систему онлайн-банкинга, троянец автоматически перехватывает данные по балансу и вычисляет минимальные и максимальные диапазоны возможного снятия денег, после чего в режиме реального времени «подставляет» пользователю уже обновленную сумму баланса (за вычетом снятой суммы). «Троянец способен самостоятельно связываться с банковской системой и получать ответ от нее, минуя его отображение в браузере», - говорят в компании.

Переводятся деньги на счета так называемым «мулам» - пользователям, специально открывшим счета для аккумулирования денег. Сами мулы потом передают деньги хакерам, снимая с суммы свой процент. Иногда под видами мулов фигурируют некоторые сотрудники самих же банков. «Если пользователь не может сказать, сколько точно денег было на его счету до момента последнего входа, то вероятно, что факт кражи он и не заметит», - отметили в Finjan.

Одновременно со снятием денег троян также пытается «почистить» свои следы работы на ПК (удаляет всю историю) и пытается удалить историю банковских транзакций (если это поддерживается системой банкинга).

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Актуальность
(0 оценок)
Автор
(0 оценок)
Изложение
(0 оценок)
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
Суд из-за давности преступления по просьбе прокурора закрыл уголовное дело семейного врача Новобугского районного центра, которую подозревали в халатности, повлекшей смерть пациентки. Об этом сообщает Новобугский районный суд Николаевской области. Врача подозревали в том, что в январе 2014 года она из-за небрежности не правильно лечила больную, что повлекло смерть пациентки. Поскольку с того момента прошло уже более четырех лет, то прокурор просил суд осво...
Спорт
Команда ультрамарафонцев из Николаева приняла участие в Чемпионате Украины по суточному бегу "Самопревосхождение" и заняла 2 место в командном зачете. Об этом 0512 сообщил участник марафона, Сергей Ян. "Забеги "Самопревосхождение" проводятся для формирования культуры сверхмарафонских дистанций, они помогают развитию успокоения ума, полноценному и здоровому образу жизни", - говорит Сергей. Как сообщаю участники забега, но соревнованиях создаются все условия...
Происшествия
В последнее время аварии в Николаеве случаются все чаще. Скорее всего это из-за непогоды. Так и в понедельник, 24 сентября, после пройденного ливня произошло неприятное ДТП. На Богоявленском проспекте, в районе пересечения с улицей Старокрепостная в заднюю часть BMW X5 въехал автомобиль ЗАЗ "Таврия". Столкновение произошло из-за несоблюдения интервал-дистанции. Транспортные средства получили механические повреждения. Пострадавших нет. Читайте также: В Нико...
Общество
Государственный Концерн радиовещания, радиосвязи и телевидения утром 25 сентября отключил вещание телеканала «UA: Перший». Об этом сообщает гендиректор Национальной телекомпании Украины Зураб Аласания. "Сегодня утром государственный концерн РРТ отключил вещание UA:Перший (за долги государствагосударству)", - написал он в Facebook. Как уточнил Аласания, отключение произошло по всей стране. Проверяется ситуация в областях "прифронтовой зоны". По информации "...
Политические новости
Один з лідерів РНС, кандидат у Президенти народний депутат Юрій Дерев’янко на зустрічах з людьми в Южноукраїнську та Первомайську озвучив ключові пункти своєї президентської програми, яка передбачає побудову цифрової держави та неоекономіки. Про це повідомила прес-служба політика. Юрій Дерев’янко презентував чіткий план побудови в Україні нової системи, яка зведе до мінімуму корупцію і бюрократію та дозволить зробити економічний прогрес. Це неоекономіка з...
Общество
На Николаевщине активизировались мошенники, которые представляются от имени руководства Первомайской местной прокуратуры Николаевской области. Об этом сообщает пресс-служба прокуратуры Николаевской области. В частности, субъекты хозяйствования Первомайска и Первомайского района на мобильные телефоны получают звонки якобы от руководителя Первомайской местной прокуратуры и его заместителей с просьбами помочь в решении определенных вопросов, в том числе и мат...
Политические новости
22 сентября в Киеве прошел съезд партии "Основа". Делегаты утвердили новую программу партии и определились с кандидатом от «Основы» на президентских выборах. Съезд проходил в формате круглого стола. Главными целями развития страны партия определила безопасность Украины, ее экономическое развитие, использование геополитического положения Украины как моста между Европой и Азией, стимулирование развития технологий и повышение качества жизни граждан. «Страну н...
Общество
Во вторник, 25 сентября, из-за аварийно-ремонтных работ часть Николаева останется без водоснабжения. Об этом сообщает "Николаевводоканал". Воды не будет по следующим адресам: Читайте также:Николаевский зоопарк установил для лис новые вольеры ЧИТАЙТЕ нас в Telegram. Здесь только самое интересное и важное в очень удобной для просмотра форме.Ссылка на Telegram 0512 https://t.me/mykolaiv0512
Происшествия
Во вторник, 25 сентября, в Николаеве столкнулись "Киа" и "Ланос". Об этом сообщает корреспондент 0512. Транспортные средства двигались по пр.Центральному со стороны ул.8-Марта в сторону ул.Соборной. Из-за несоблюдения интервал автомобили столкнулись. В результате ДТП никто не пострадал. Автомобили получили механические повреждения. На месте работает полиция. Обстоятельства выясняются.  Из-за аварии образовалась пробка.