المواقع

New Trojan Gives Criminals Full-service Bank Theft

ID+DEFENDER

ID+DEFENDER
Anonim

الأمن يوافق الخبراء على أن المجرمين الإلكترونيين يتحسنون ، لكن طروادة جديدة تأخذ الأشياء إلى مستوى جديد كليًا.

يمثل URLzone Trojan ، الذي حدده الباحثون في شركة ترشيح الويب Finjan Software في وقت سابق من هذا الشهر ، "الجيل التالي من أحصنة طروادة المصرفية وقال يوفال بن-إسحاق ، كبير مسؤولي التكنولوجيا في فينجان.

بعد أن أصاب حوالي 6400 مستخدم كمبيوتر الشهر الماضي ، كانت طروادة تطرح حوالي 12،000 يورو (1،750 دولارًا أمريكيًا) في اليوم. وهذا يضعها على الطريق نحو جمع ما يصل إلى 7.3 مليون يورو سنويًا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

قام المجرمين بتثبيت طروادة من خلال جذب الزوار إلى مواقع الويب المصابة والاستفادة من مجموعة متنوعة من عيوب برامج الكمبيوتر. وتمكنوا من إصابة حوالي 7.5 بالمائة من 90 ألف جهاز كمبيوتر اعتدوا عليه قبل أن يتمكن فينجان من الوصول إلى مخدم القيادة والتحكم.

لقد استطاع عدد أكبر من أحصنة طروادة مثل زيوس و كلامبي الحصول على ملايين الدولارات في اليوم. البنوك بسرقة أوراق الضحية على الإنترنت ومن ثم نقل الأموال إلى "البغال المال" الغافلين الذين يقومون بنقل الأموال النقدية إلى الخارج. غالباً ما يتم توظيف هذه البغال من مواقع العمل مثل Monster.com ويعتقدون عادة أنهم يقومون بأعمال كشوف المرتبات المشروعة للشركات الأجنبية ، وليس الشركات الإجرامية المنظمة. وبمجرد إرسال الأموال المسروقة إلى الخارج ، يمكن أن يكونوا هم المسؤولون عن الخسارة.

لكن URLzone أكثر تعقيدًا من سابقاتها ، قال بن-إسحاق.

واجهة مستخدم متطورة تسمح للأشرار ضبط بعض الضوابط التي تساعد في الحفاظ على أنظمة كشف الاحتيال في مكان مرتفع. من الخادم المركزي ، يمكنهم ، على سبيل المثال ، ضبط النظام لضمان عدم انخفاض رصيد الحساب مطلقًا إلى الصفر ؛ يمكنهم مسبقا ضبط النظام لعمل سلسلة من عمليات السحب الصغيرة التي تبدو غير مشجعة. وسيقوم البرنامج بتغيير طريقة عرض الصفحة المصرفية للضحية حتى لا يتم عرض المعاملات الحقيقية.

"في الأساس يقولون ، 'سأسرق منك 5000 يورو ، لكنني أريد التأكد من 5 بالمائة على الأقل "سيبقى في رصيدك" ، قال بن إتزاك.