Хакеры из Украины с помощью нового трояна стали грабить банки

Исследовательской IT-компанией Finjan была опубликована информация о новом виде интернет-атак с использованием неизвестного ранее банковского трояна URLzone, который был создан и упралялся группировкой киберпреступников на территории Украины.
Троянская программа кроме кражи банковских реквизитов снимает деньги со счетов, а при посещении системы онлайн-банкинга пользователем, ему трояном показываются поддельные цифры на балансе.

В Finjan заявляют, что троян обладает рядом функций, которые созданны для обмана систем обнаружения мошенничества. Но из-за нестандартных операций, проводимых трояном, системы безопасности банков не всегда определяют угрозу. Например, новые программы на лету способны рассчитывать количество денег, которое можно относительно безопасно снять, исходя из доступной для снятия суммы.

Троян был обнаружен сотрудниками Finjan, во время их сотрудничества с несколькими немецкими банками, которые обратили внимание на странное поведение счетов. Специалисты совершенно точно утверждают, что троян управляется с территории Украины и там же располагаются командные серверы URLzone.

Как рассказали в Finjan, они смогли отследить процесс связи троянской программы с командным центром и перехватить всю информацию, благодаря тому, что данные передавались по незашифрованным каналам. Достоверно известно, что для управления трояном на сервере установлена система LockySploit, также выполняющая роль административной консоли и ведущая статистику.

По предварительным оценкам экспертов, на данный момент инфицированные трояном сайты посетило около 90 000 человек, причем 6 400 из них загрузили опасные коды. Около сотни человек из этого числа использовали онлайн-банкинг. Finjan сообщает, со ссылкой на представителей немецких банков, что украинскими хакерами было похищено около 300 000 евро. Возможно, что киберпреступники работали и в других странах.