курс цб на 22.09:
58.2242
69.2635

Украинских хакеров обвиняют в атаке на банки

2 октября 2009 09:58 Количество просмотров34 просмотра

Исследовательская IT-компания Finjan опубликовала подробности новой интернет-атаки с использование вредоносного кода URLzone, созданного и управляемого группой злоумышленников на территории Украины. Новая вредоносная программа создана таким образом, что она не просто крадет банковские реквизиты, а снимает деньги со счетов, когда же пользователь заходит в систему онлайн-банкинга, то программа показывает ему поддельные цифры на балансе.

По словам представителей компании, URLzone имеет ряд функций, созданных для обмана систем обнаружения мошенничества. Юваль Бен-Ицхак, технический директор Finjan, говорит, что вредоносный код проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. К примеру, новый софт способен рассчитать, сколько денег можно безопасно снять, исходя из общей суммы, доступной для снятия.

Согласно оценкам IT-экспертов, на сегодняшний день зараженные URLzone web-сайты посетили около 90 тыс. человек, из них 6, 4 тыс. человек загрузили злонамеренные коды (7,5%), и  около сотни пользовались online банкингом. Со ссылкой на представителей только немецких банков Finjan сообщает, что украинские хакеры похитили около 300 тыс. евро. Не исключено, что злоумышленники работали и в других странах.

Алгоритм работы трояна следующий: потенциальная жертва заражает свой компьютер вредоносным кодом через открытие спам-вложений или загрузку вредоносного кода с web-сайта. Далее система бекдоров, проникшая на ПК, инсталлирует в фоновом режиме сам код.

Далее, когда пользователь ПК заходит в систему online банкинга, URLzone автоматически перехватывает данные по балансу и вычисляет минимальные и максимальные диапазоны возможного снятия денег, после чего в режиме реального времени «подставляет» пользователю уже обновленную сумму баланса (за вычетом снятой суммы).

Переводятся деньги на счета «мулам» – пользователям, специально открывшим счета для аккумулирования денег. Данные пользователи потом передают деньги хакерам, снимая с суммы свой процент. «Если пользователь не может сказать, какая сумма денег было на его счету до момента последнего входа, то вероятно, что факт кражи он и не заметит», – говорят в Finjan.

Одновременно со снятием денег, URLzone также пытается «почистить» свои следы работы на ПК (удаляет всю историю) и пытается удалить историю банковских транзакций (если это поддерживается системой банкинга).

По материалам CyberSecurity




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 183 просмотра
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 185 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 167 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 163 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 341 просмотр
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 211 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 333 просмотра