Украинские хакеры придумали новый способ грабить банки

Исследовательская ИТ-компания Finjan опубликовала подробности новой интернет-атаки с использованием ранее неизвестного банковского троянца URLzone, созданного и управляемого группировкой злоумышленников на территории Украины, пишет издание «Дело».

По словам представителей компании, троянец имеет ряд функций, созданных для обмана систем обнаружения мошенничества.

По словам технического директора Finjan Юваля Бен-Ицхака, троянец проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. К примеру, новый софт на лету способен рассчитать, сколько денег можно сравнительно безопасно снять, исходя из общей суммы, доступной для снятия.

В компании сообщили, что обнаружили троянец, когда работали в сотрудничестве с рядом немецких банков, которые все-таки заподозрили неладное в поведении счетов. Также в компании совершенно определенно утверждают, что управление троянцем осуществляется с территории Украины и там же расположены командные серверы URLzone. «Мы уже проинформировали немецкие службы безопасности и полицию», - отметили в компании. «Это троянец следующего поколения, он представляет собой начало нового тренда, когда более сложные коды злоумышленников будут пытаться ввести банковские системы безопасности в заблуждение».

В Finjan рассказали, что отследили процесс связи троянца с командным центром и перехватили все данные, так как передача ведется по незашифрованным каналам. Известно, что на сервере установлена система LockySploit, выполняющая роль административной консоли, управляющая троянцем и собирающая статистику.

Согласно оценкам ИТ-экспертов, на сегодня зараженные троянцем сайты посетили около 90 тысяч человек, из них 6,4 тысячи человек все-таки загрузили злонамеренные коды (7,5%). Из этого числа около сотни человек пользовались онлайн-банкингом. Со ссылкой на представителей только немецких банков Finjan сообщает, что украинские хакеры похитили около 300 тысяч евро. Не исключено, что злоумышленники работали и в других странах.

Алгоритм работы троянца следующий: потенциальная жертва заражает свой компьютер вредоносным кодом через открытие спам-вложений или загрузку вредоносного кода с сайта. Далее система бекдоров, проникшая на ПК, инсталлирует в фоновом режиме сам троянец, как альтернативный вариант авторы троянца пытаются отправить троянец напрямую через ту или иную уязвимость в браузере.

Далее, когда пользователь ПК заходит в систему онлайн-банкинга, троянец автоматически перехватывает данные по балансу и вычисляет минимальные и максимальные диапазоны возможного снятия денег, после чего в режиме реального времени «подставляет» пользователю уже обновленную сумму баланса (за вычетом снятой суммы). «Троянец способен самостоятельно связываться с банковской системой и получать ответ от нее, минуя его отображение в браузере», - говорят в компании.

Переводятся деньги на счета так называемым «мулам» - пользователям, специально открывшим счета для аккумулирования денег. Сами мулы потом передают деньги хакерам, снимая с суммы свой процент. Иногда под видами мулов фигурируют некоторые сотрудники самих же банков. «Если пользователь не может сказать, сколько точно денег было на его счету до момента последнего входа, то вероятно, что факт кражи он и не заметит», - отметили в Finjan.

Одновременно со снятием денег троян также пытается «почистить» свои следы работы на ПК (удаляет всю историю) и пытается удалить историю банковских транзакций (если это поддерживается системой банкинга).

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции
Автор
(0 оценок)
Изложение
(0 оценок)
Актуальность
(0 оценок)
13 просмотров в ноябре
Я рекомендую
Пока никто не рекомендует

Комментарии

Комментарии предназначены для общения, обсуждения и выяснения интересующих вопросов

Общество
На базе Херсонской областной универсальной научной библиотеки им. Олеся Гончара проходят бесплатные курсы для школьников по изучению информационных технологий. Проект носит название “Technology Nation Kids” и предназначен для детей в возрасте от 8 до 16 лет. Курс соответствует школьной программе по информатике, но при этом отличается нестандартным подходом к обучению – используются видео, интерактивные и групповые задания, игры и креативные проекты. Как за...
Общество
Сотрудники “Херсоноблэнерго” используют любую возможность оказать давление на потребителей, даже ценой нарушения их прав путем выписывания незаконных штрафов. Согласно установленных правил, если потребитель энергии сам заявляет о сорванных пломбах на счетчике или другой проблеме, сотрудники “Херсоноблэнерго” должны эту проблему устранить, не привлекая его к ответственности. Но на практике может оказаться совершенно по-другому. Представители КУ “Надежда” по...
Общество
Утром 21 ноября водители маршрутных такси “Херсонкоммунтранссервиса” провели акцию протеста против руководства предприятия. “Херсонкоммунтранссервис” является коммунальным предприятием Херсонского городского совета и осуществляет перевозки на многих городских маршрутах. По мнению водителей, нынешний руководитель КП Павел Макейчик является виновником критической ситуации с транспортом в городе. Как заявил один из митингующих водителей, именно Макейчик дал у...
Общество
Несмотря на обещания руководства города на митинге под мэрией 19 ноября транспортный коллапс в Херсоне продолжается. Активистка Рима Бараненко на своей странице в Facebook констатирует невыполнение мэром своих обещаний и призывает жителей города прийти на новую акцию протеста 22 ноября. По ее мнению, мэр Миколаенко соврал перед десятками камер и сотнями жителей Херсона и провёл лишь показательное увольнение Марины Виркун – начальника управления транспортом...
Происшествия
Жители квартала по улице Белинского страдают из-за строительства нового 5-этажного здания и безответственных действий застройщика. Строительство ведется ЧАО “Круз” на площадке по адресу Белинского 22-Б, окруженной старыми домам в возрасте более двухсот лет. Уже во время начала подготовительных работ жильцы окрестных домов ощутили на себе все “прелести” процесса. Изначально жильцы были уведомлены о реконструкции зданий на площадке, однако старые строения бы...
Общество
Херсонская городская клиническая больница имени Тропиных остро нуждается в любой одежде для поступивших бездомных пациентов. Ежедневно в больницу поступают несколько человек без определенного места жительства с переохлаждением. Часто их одежда промокает насквозь. Таких пациентов отогревают в специальной комнате приемного отделения у горячих батарей. К выписке их нужно переодеть в сухую теплую одежду, чтобы ситуация не повторилась снова. Заместитель главвра...
Происшествия
Работники “Херсоноблэнерго” во время проверки в доме бывшего главы налоговой службы обнаружили скрытое устройство для пользования электроэнергией в обход счетчика. Тайник был расположен за картиной в доме бывшего чиновника. С помощью переключателя он мог выбирать способ подачи электричества – через счетчик или в обход него. Сомнительный способ экономии обойдется бывшему главному налоговику в штраф 120 000 гривен. Следует отметить, что это далеко не первый...
Криминал
Мэр Херсона Владимир Миколаенко сообщил на заседании ВСК Верховной Рады, что передал в СБУ всю информацию о предполагаемых организаторах нападения на активистку Екатерину Гандзюк. Мэр озвучил сотрудникам СБУ информацию, которую ранее получил от активистки и сотрудницы городского совета, скончавшейся 4 ноября. Миколаенко на заседании ВСК сообщил, что был знаком с Екатериной с 2005 года и имел с ней дружеские отношения. Он сказал, что не хочет выражать собст...
Общество
Дмитрий Ильченко, юрист и депутат Херсонского горсовета, заявил, что на судью по делу о транспортном коллапсе в Херсоне могли оказывать серьезное давление. Так журналист Сергей Никитенко, которого в городе считают приближенным к мэрии, опубликовал статью, в которой речь идет о подкупе судьи все тем же депутатом Ильченко через свое окружение. Депутат Виталий Богданов назвал статью оскорбительной, а сам Дмитрий Ильченко объяснил, что таким образом мэрия и пе...