ограбление банка

Исследовательской IT-компанией Finjan была опубликована информация о новом виде интернет-атак с использованием неизвестного ранее банковского трояна URLzone, который был создан и упралялся группировкой киберпреступников на территории Украины.
Троянская программа кроме кражи банковских реквизитов снимает деньги со счетов, а при посещении системы онлайн-банкинга пользователем, ему трояном показываются поддельные цифры на балансе.

В Finjan заявляют, что троян обладает рядом функций, которые созданны для обмана систем обнаружения мошенничества. Но из-за нестандартных операций, проводимых трояном, системы безопасности банков не всегда определяют угрозу. Например, новые программы на лету способны рассчитывать количество денег, которое можно относительно безопасно снять, исходя из доступной для снятия суммы.

Троян был обнаружен сотрудниками Finjan, во время их сотрудничества с несколькими немецкими банками, которые обратили внимание на странное поведение счетов. Специалисты совершенно точно утверждают, что троян управляется с территории Украины и там же располагаются командные серверы URLzone.

Как рассказали в Finjan, они смогли отследить процесс связи троянской программы с командным центром и перехватить всю информацию, благодаря тому, что данные передавались по незашифрованным каналам. Достоверно известно, что для управления трояном на сервере установлена система LockySploit, также выполняющая роль административной консоли и ведущая статистику.