Bankinis trojanas kaltę primeta nekaltoms aukoms (8)
Sudėtingos Trojos arklių programos, sukurtos ištuštinti banko sąskaitas, išmoko naujo triuko: jos meluoja tyrėjams apie tai, kur buvo pervesti pinigai. Pirmiausia šią naujieną paskelbė kompanija „Finjan Software“, o vėliau tai pastebėjo ir kitos IT saugumo bendrovės.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Trojaną „URLzone“ šiuo metu žino visi bent kiek saugumu besidomintys asmenys. Jis pakeičia banko puslapius taip, kad aukos negalėtų suprasti, jog pateko ne į tikrą banko puslapį, o į piktavalių sukurtą kopiją. Joje įvedus visus prisijungimo duomenis neilgai trukus tikroji sąskaita ištuštėja. Nors tokių trojanų sukurta nemažai, tačiau „URLzone“ išsiskiria sudėtinga valdymo ir kontrolės sąsaja, leidžiančia nusikaltėliams nustatyti, kokią sąskaitos dalį jie nori ištuštinti.
Kompanijos, stebinčios „URLzone“ veikimą ir bandančios nustatyti jo kūrėjus, pastebėjo kitą įdomų dalyką. Kompanijų „Finjan“ bei „RSA Security“ tyrėjai tvirtina, kad „URLzone“ dar labiau patobulėjo ir jau sugeba atskirti, ar jis yra paprasto vartotojo kompiuteryje, ar specialiai stebimas saugumo kompanijoje.
Norėdami išsiaiškinti trojano veikimą bei už jo slypinčius asmenis, tyrėjai sukuria savo programas, kurios imituoja paprastų vartotojų darbą. „Kai „URLzone“ atpažįstą vieną jų, ji nusiunčia netikrą informaciją“, - teigė „RSA“ nusikalstamų veiksmų tyrimų laboratorijos vadovas Aviv Raff.
„Vadinasi, dabar kita pusė žino, kad jie stebimi“, - sakė Aviv Raff. Kai „URLzone“ aptinka tyrėjo programą, jis neatsijungia iš tyrėjo kompiuterio, bet kaip ir įprasta, bankinei sistemai nurodo pervesti pinigus. Tačiau užuot pervesdami pinigus į nusikaltėlio sąskaitą, nusikaltėliai pasirenka nekaltą auką. Paprastai tai būna žmonės, kuriems iš kitų įsilaužtų kompiuterių buvo teisėtai pervesti pinigai. Iki šiol buvo naudojamasi daugiau nei 400 teisėtų sąskaitų. Šiuo būdu stengiamasi suklaidinti mokslininkus ir užtikrinti, kad tikrieji nusikaltėliai nebus rasti.
Jau metus bankiniai trojanai, tokie kaip „Zeus“ ir „Clampi“, tuština sąskaitas. Tačiau „URLzone“ yra pirmasis pažangesnis trojanas. Per praėjusį mėnesį jis užkrėtė apie 6 400 kompiuterių. Per dieną iš sąskaitų jo dėka nelegaliai nurašoma apie 12 000 eurų (17 500 dolerių).