Украинские хакеры придумали новый способ грабить банки

Исследовательская ИТ-компания Finjan опубликовала подробности новой интернет-атаки с использованием ранее неизвестного банковского троянца URLzone, созданного и управляемого группировкой злоумышленников на территории Украины, пишет издание «Дело».

По словам представителей компании, троянец имеет ряд функций, созданных для обмана систем обнаружения мошенничества.

По словам технического директора Finjan Юваля Бен-Ицхака, троянец проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. К примеру, новый софт на лету способен рассчитать, сколько денег можно сравнительно безопасно снять, исходя из общей суммы, доступной для снятия.

В компании сообщили, что обнаружили троянец, когда работали в сотрудничестве с рядом немецких банков, которые все-таки заподозрили неладное в поведении счетов. Также в компании совершенно определенно утверждают, что управление троянцем осуществляется с территории Украины и там же расположены командные серверы URLzone. «Мы уже проинформировали немецкие службы безопасности и полицию», - отметили в компании. «Это троянец следующего поколения, он представляет собой начало нового тренда, когда более сложные коды злоумышленников будут пытаться ввести банковские системы безопасности в заблуждение».

В Finjan рассказали, что отследили процесс связи троянца с командным центром и перехватили все данные, так как передача ведется по незашифрованным каналам. Известно, что на сервере установлена система LockySploit, выполняющая роль административной консоли, управляющая троянцем и собирающая статистику.

Согласно оценкам ИТ-экспертов, на сегодня зараженные троянцем сайты посетили около 90 тысяч человек, из них 6,4 тысячи человек все-таки загрузили злонамеренные коды (7,5%). Из этого числа около сотни человек пользовались онлайн-банкингом. Со ссылкой на представителей только немецких банков Finjan сообщает, что украинские хакеры похитили около 300 тысяч евро. Не исключено, что злоумышленники работали и в других странах.

Алгоритм работы троянца следующий: потенциальная жертва заражает свой компьютер вредоносным кодом через открытие спам-вложений или загрузку вредоносного кода с сайта. Далее система бекдоров, проникшая на ПК, инсталлирует в фоновом режиме сам троянец, как альтернативный вариант авторы троянца пытаются отправить троянец напрямую через ту или иную уязвимость в браузере.

Далее, когда пользователь ПК заходит в систему онлайн-банкинга, троянец автоматически перехватывает данные по балансу и вычисляет минимальные и максимальные диапазоны возможного снятия денег, после чего в режиме реального времени «подставляет» пользователю уже обновленную сумму баланса (за вычетом снятой суммы). «Троянец способен самостоятельно связываться с банковской системой и получать ответ от нее, минуя его отображение в браузере», - говорят в компании.

Переводятся деньги на счета так называемым «мулам» - пользователям, специально открывшим счета для аккумулирования денег. Сами мулы потом передают деньги хакерам, снимая с суммы свой процент. Иногда под видами мулов фигурируют некоторые сотрудники самих же банков. «Если пользователь не может сказать, сколько точно денег было на его счету до момента последнего входа, то вероятно, что факт кражи он и не заметит», - отметили в Finjan.

Одновременно со снятием денег троян также пытается «почистить» свои следы работы на ПК (удаляет всю историю) и пытается удалить историю банковских транзакций (если это поддерживается системой банкинга).

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Изложение
(0 оценок)
Актуальность
(0 оценок)
13 просмотров в январе
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
Вечером 17 января, сотрудниками патрульной полиции Херсона, за нарушения ПДД, был остановлен автомобиль «Chery». При разговоре с сотрудниками полиции 47-летний водитель выказывал все признаки сильного алкогольного опьянения. Проходить осмотр водитель отказался. В то же время подъехал еще один автомобиль патрульной полиции, который был вызван неравнодушным свидетелем, который указал что водитель был совсем пьян и с большим трудом стоял на ногах. Также, было...
Политические новости
Во вторник, 22 января, в день 100-летия украинского Соборности Всеукраинское объединение "Батькивщина" проведет Торжественный съезд. На нем Состоится официальное выдвижение Юлии Тимошенко на пост президента Украины на очередных президентских выборах. Об этом повидомили в пресс-службе партии «Батькивщина». Напомним, что согласно с многочисленнымсоциологическимисследования, в случае проведения Президентских выборов ближайшее время, наибольшую поддержкой сред...
Общество
Как сообщает Херсонский Горводоканал, плановое отключение насосной станции в для проведения ремонтных работ состоится в следующий четверг, 24 января. Уточняется, что в период с 9 утра до 5 вечера, в многоквартирных домах на улице Сретенской 19-а и 21 не будет воды. Будет ли перекрыта проезжая часть, на данный момент не уточняется.
Общество
Как сообщает городское управление транспортом, 18 января улицы нашего города будут обслуживать 352 маршруток и 38 троллейбусов. При этом стоит отметить, что было запланировано что на улицы города сегодня выедут 479 маршруток, чтобы с комфортом перевезти весь пассажиропоток. Из семи фирм-перевозчиков только одна фирма выпустила на дороги города транспорта больше нормы, а именно 17 из запланированных 12. Другие шесть фирм поручили перевозку горожан недостат...
Криминал
Как сообщает khersondaily, на проходящей сегодня конференции по решению вопросов о нарушении правил перевозок пассажиров, в здании пресс-клуба «Новый день» произошла стрельба из пистолета и распыление газовых баллончиков со слезоточивым газом. По словам очевидцев, неизвестные люди зашли в здание во время проведения конференции и без объяснения причины открыли стрельбу из пистолета и распылили баллоны со слезоточивым газом. О пострадавших пока не сообщается...
Общество
Как заявил нынешний глава НБУ Яков Смолий, в течении следующих двух лет, до конца 2020 году, Национальный банк Украины прекратит выпуск банкнот номиналом в одну, две, пять и десять гривен. Еще в прошлом году Нацбанк Украины анонсировал постепенное введение в денежный оборот монет номиналом в 5 и 10 гривен. Начало впуска монет в 5 гривен запланировано на этот год, тогда как 10 гривневую монету пустят в производство не ранее 2020 года. Основной причиной та...
Общество
Как сообщает агентство новостей ПИК, во вторник 15 января, во время заседания исполнительного комитета городского совета был утвержден план работ управления транспортной и городской инфраструктуры горсовета на 2019 год. В своем выступлении, исполнитель обязанностей управления транспортной, дорожной инфраструктуры и связи Херсонского горсовета Наталья Молнар, заявила, что на текущий ремонт 41 объекта проезжей части выделят 6 миллиона 661 тысяч гривен. Еще 2...
Криминал
Районная полиция одного из сел Херсонской области задержала местную жительницу за преднамеренное убийство в собственном доме, при помощи пневматической винтовки. Как заявляет сама обвиняемая, она стала жертвой сексуального домогательства со стороны убитого, и была вынуждена защищается. В ходе допроса подозреваемая заявила, к ним с мужем пришла в гости семейная пара. Во время застолья гостья ушла домой, оставив своего супруга, а муж обвиняемой ушел спать....
Криминал
В 2018 году в Херсонской области участились случаи разворовывания могил. Только во втором полугодии было зарегистрировано несколько подобных случаев. На данный момент все дела находятся на рассмотрении в районах судах нашей области и по ним ведется расследование по статье 297 УК Украины ("Надругательство над могилой, другим местом захоронения или над телом умершего"). Как сообщается, в селе Новорайск, Бериславского района, один из жителей села дважды совер...