Украинские хакеры придумали новый способ грабить банки

Исследовательская ИТ-компания Finjan опубликовала подробности новой интернет-атаки с использованием ранее неизвестного банковского троянца URLzone, созданного и управляемого группировкой злоумышленников на территории Украины, пишет издание «Дело».

По словам представителей компании, троянец имеет ряд функций, созданных для обмана систем обнаружения мошенничества.

По словам технического директора Finjan Юваля Бен-Ицхака, троянец проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. К примеру, новый софт на лету способен рассчитать, сколько денег можно сравнительно безопасно снять, исходя из общей суммы, доступной для снятия.

В компании сообщили, что обнаружили троянец, когда работали в сотрудничестве с рядом немецких банков, которые все-таки заподозрили неладное в поведении счетов. Также в компании совершенно определенно утверждают, что управление троянцем осуществляется с территории Украины и там же расположены командные серверы URLzone. «Мы уже проинформировали немецкие службы безопасности и полицию», - отметили в компании. «Это троянец следующего поколения, он представляет собой начало нового тренда, когда более сложные коды злоумышленников будут пытаться ввести банковские системы безопасности в заблуждение».

В Finjan рассказали, что отследили процесс связи троянца с командным центром и перехватили все данные, так как передача ведется по незашифрованным каналам. Известно, что на сервере установлена система LockySploit, выполняющая роль административной консоли, управляющая троянцем и собирающая статистику.

Согласно оценкам ИТ-экспертов, на сегодня зараженные троянцем сайты посетили около 90 тысяч человек, из них 6,4 тысячи человек все-таки загрузили злонамеренные коды (7,5%). Из этого числа около сотни человек пользовались онлайн-банкингом. Со ссылкой на представителей только немецких банков Finjan сообщает, что украинские хакеры похитили около 300 тысяч евро. Не исключено, что злоумышленники работали и в других странах.

Алгоритм работы троянца следующий: потенциальная жертва заражает свой компьютер вредоносным кодом через открытие спам-вложений или загрузку вредоносного кода с сайта. Далее система бекдоров, проникшая на ПК, инсталлирует в фоновом режиме сам троянец, как альтернативный вариант авторы троянца пытаются отправить троянец напрямую через ту или иную уязвимость в браузере.

Далее, когда пользователь ПК заходит в систему онлайн-банкинга, троянец автоматически перехватывает данные по балансу и вычисляет минимальные и максимальные диапазоны возможного снятия денег, после чего в режиме реального времени «подставляет» пользователю уже обновленную сумму баланса (за вычетом снятой суммы). «Троянец способен самостоятельно связываться с банковской системой и получать ответ от нее, минуя его отображение в браузере», - говорят в компании.

Переводятся деньги на счета так называемым «мулам» - пользователям, специально открывшим счета для аккумулирования денег. Сами мулы потом передают деньги хакерам, снимая с суммы свой процент. Иногда под видами мулов фигурируют некоторые сотрудники самих же банков. «Если пользователь не может сказать, сколько точно денег было на его счету до момента последнего входа, то вероятно, что факт кражи он и не заметит», - отметили в Finjan.

Одновременно со снятием денег троян также пытается «почистить» свои следы работы на ПК (удаляет всю историю) и пытается удалить историю банковских транзакций (если это поддерживается системой банкинга).

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію
Я рекомендую
Ніхто ще не рекомендував

Коментарі

Коментарі призначені для обговорення, вияснення цікавих питань. Адміністрація сайту попереджає, що коментарі з використанням ненормативної лексики, пропагандою насилля та образою честі та гідності будуть видалятися.

Кримінал
За інформацією прес-служби Черкаської місцевої прокуратури , 18 травня 26 – річна жінка, жителька Кіровоградщини, ввечері зателефонувала оператору служби "102" та повідомила завідомо неправдиву інформацію про замінування ТЦ "Кооператор" по бульвару Шевченка в м. Черкаси, після чого поклала слухавку. Наступного дня вона повторно, за аналогічних обставин повідомила оператора служби "102" про замінування Головного управління Національної поліції в Черкаській...
Аферисти в Кропивницькому
Як повідомлено у відеосюжеті ТСН,  в Кропивницькому поліцією відкрито шість кримінальних проваджень за фактом шахрайства, які вчинили жінка поважного віку разом зі своїм сином. Розмістивши в інтернеті оголошення за "гарячою ціною" за три години встигли здати в оренду одну і ту саму квартиру десятку людей та в сумі отримали 50 000 гривень. Постраждалі змогли зрозуміти, що їх ошукали, після того як намагалися заселитися, та не змогли відкрити двері помешканн...
Суспільство
За інформацією міської ради Кропивницького, для вирішення проблеми  відсутності аптечних пунктів у віддалених мікрорайонах міста, депутатами міської ради під час спільного засідання двох постійних депутатських комісій  з питань бюджету та охорони здоров’я було прийнято рішення перспективи створення мережі комунальних аптек міста.   Хотілося б дізнатися думку мешканців міста з цього питання. Тому, 0522.ua пропонує відповісти на питання опитувння в постійній...
Суспільство
Оперативники управління захисту економіки у Кіровоградській області Нацполіції встановили, що голова однієї з районних рад у 2017 році придбала у власність легковий автомобіль вартістю 286 тисяч гривень, та несвоєчасно подала  е-декларацію про суттєві зміни у своєму майновому стані, який перевищував 50 прожиткових мінімумів, у 10-тиденний термін до Національного агентства з питань запобігання корупції з дня отримання доходу. За складеним протоколом за ч. 2...
Новини компаній
Стильне і надійне рішення Up-brella – це стильна парасолька зворотнього складання, дуже зручна у використанні. Це нове конструктивне рішення для захисту від дощу. Вона стане у нагоді у будь-яку зливу, град, сніг або вітер, що леденить. Ця незвичайна парасолька ніколи не залишить калюжу на Вашій підлозі, не намочить Вас і Ваш одяг. Адже це так неприємно! На Вас не впаде ні крапельки, коли Ви виходитимете з машини, з дома або заходитиме в магазин. Більше нія...
Суспільство
За даними прес-центру Кіровоградобленерго відбудуться планові відключення світла з 9.00 до 17.00 за адресами:
Суспільство
Вчора, 21 травня відбулось перше  ЗНО з математики. Всього на сесію зовнішнього незалежного оцінювання в цьому році винесено 11 предметів. Реєстрацію пройшло 3 850 абітурієнтів: випускники шкіл, коледжів, технікумів та ПТУ. Не зважаючи, на  попередньо проведену інформаційну роботу, під час якої учнів  неодноразово попереджали про те, які предмети заборонено брати з собою на ЗНО, металодетекторам було виявлено у двох учнів телефони, які діти взяли з собою,...
Суспільство
За даними Кірoвoградського oбласного центру з гідрoметеoрoлoгії, сьогодні, 22 травня, по всій Кіровоградській області пройдуть дощі, особливо сильні вони будуть вдень.  Очікується грoза, а вдень місцями пройде град. Температура внoчі 11-16º, вдень 20-25º. Вітер південнo-західний, 7-12 м/с. Під час грoзи буде шквальний вітер 15-20 м/с.  У Крoпивницькoму хмарнo з прoясненням, дощ, грoза. Вітер південнo-західний, 7-12 м/с, під час грoзи буде шквальний вітер 1...
Суспільство
Незважаючи на гучні заяви новообраного президента В.О.Зеленського, валютний ринок сприятливо поставився до них. На сьогодні, 21 травня, НБУ  встановив офіційний курс гривні до американського долара 26,20 гривні.   Проте, на наступному тижні, як прогнозує  старший аналітик Альпарі Вадим Іосуб, долар на міжбанку може торгуватися в межах 26,3 гривні, а готівковий долар в банках – близько 26,2-26,4 гривні.  Вцілому, різниця між середнім продажем і покупкою ско...