WannaCry and the current Threat-Landscape – Building Awareness
A verfijnd Trojan horse-programma ontworpen om bankrekeningen leeg te maken heeft een nieuwe truc in petto: het liegt tegen onderzoekers over waar het geld naar toe gaat.
Onlangs onthuld door Finjan Software, is het URLzone-Trojaanse paard al zeer geavanceerd. Het herschrijft bankpagina's, zodat de slachtoffers niet weten dat hun accounts zijn geleegd, en het heeft ook een geavanceerde command-and-control-interface waarmee de slechteriken vooraf kunnen bepalen welk percentage van het rekeningsaldo ze willen leegmaken.
Maar Finjan is niet het enige bedrijf dat URLzone onderzoekt. RSA-beveiligingsonderzoekers zeggen dat de software verschillende technieken gebruikt om machines te spotten die worden uitgevoerd door onderzoekers en wetshandhavingsinstanties. Onderzoekers maken meestal hun eigen programma's die zijn ontworpen om het gedrag van echte Trojaanse paarden na te bootsen. Wanneer URLzone een van deze identificeert, stuurt het valse informatie, volgens Aviv Raff, research manager van Fraudaction van RSA.
Beveiligingsexperts hebben lang onderzoek gepubliceerd naar de innerlijke werking van kwaadwillende computerprogramma's zoals URLzone, aldus Raff. "Nu weet de andere partij dat ze in de gaten worden gehouden en dat ze acteren", zei hij.
Wanneer URLzone een onderzoekerprogramma opmerkt, in plaats van eenvoudigweg de computer van de onderzoeker te verlaten, zegt de server dat het een geldoverdracht moet doen. Maar in plaats van het geld over te maken naar een van de geldmuildieren van de crimineel - mensen die zijn gerekruteerd om geld naar het buitenland te verhuizen - kiest het een onschuldig slachtoffer. Meestal zijn dit mensen die legitieme geldoverdrachten van andere gehackte computers op het netwerk hebben ontvangen.
Tot nu toe zijn er meer dan 400 legitieme accounts op deze manier gebruikt, zei RSA.
Het idee is om onderzoekers verwarren en voorkomen dat de muildieren van echt geld worden ontdekt.
Banking-trojanen zoals Zeus en Clampi legen al jaren accounts, maar Finjan noemde URLzone de eerste van een nieuwe, slimmere generatie van de crimeware.
Volgens Finjan infecteerde URLzone de afgelopen maand ongeveer 6.400 computergebruikers en ruimde het ongeveer € 12.000 (US $ 17.500) per dag op.
Onderzoekers repliceren Nokia 1100 Online Banking Hack
Een oude Nokia 1100-telefoon met candy-bar-stijl is gebruikt om in te breken op iemands online bankrekening, bevestigt een geruchten hack.
Britse politie onthult arrest Over Zeus Banking Malware
Britse politie zegt dat ze de eerste arrestaties in Europa van twee mensen hebben gedaan voor het gebruik van Zeus, een geavanceerd kwaadaardig softwareprogramma.
Wat is Retefe Banking Trojan? Eset Retefe Checker zal deze malware verwijderen
Retefe is een bank-trojan dat PowerShell-scripting gebruikt om toegang te krijgen en de inloggegevens te verkrijgen. Gebruik Eset Retefe Checker om het te verwijderen.