Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.

Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.

Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты. Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.

По данным Finjan, ежедневно при помощи URLzone похищается около ?12 тыс., а общий ущерб, нанесенный пользователям онлайновых банковских систем, оценивается в ?300 тыс. Награбленное переводится с помощью «мулов» — людей, которые были специально наняты для накопления денег на собственных счетах. Получив средства, «мул» отправляет их своему нанимателю через систему электронных платежей, гарантирующую злоумышленникам анонимность. Деньги, оставшиеся на счету «мула», — его «комиссия».

Более подробную информацию о трояне URLzone можно найти в отчете компании Finjan.

Источник: compulenta.ru