Nieuwe Trojan geeft criminelen Full-service bankdiefstal

Beveiliging experts zijn het erover eens dat cybercriminelen beter worden, maar een nieuwe trojan brengt dingen naar een heel nieuw niveau.

Het URLzone-Trojaanse paard, eerder deze maand geïdentificeerd door onderzoekers van webfilterleverancier Finjan Software, vertegenwoordigt "de volgende generatie bank-trojaanse paarden", "zei Yuval Ben-Itzhak, Chief Technology Officer van Finjan.

Nadat het vorige maand ongeveer 6.400 computergebruikers had geïnfecteerd, was de Trojan ongeveer € 12.000 (US $ 1.750) per dag kwijt. Dat brengt het op het goede spoor om maar liefst € 7,3 miljoen per jaar op te halen.

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Criminelen installeerden het Trojaanse paard door bezoekers naar geïnfecteerde websites te lokken en gebruik te maken van een verscheidenheid van fouten in de pc-software. Ze wisten ongeveer 7,5 procent van de 90.000 computers te infecteren die ze aanvielen voordat Finjan toegang kreeg tot hun command-and-control-server, aldus het bedrijf.

Meer wijdverbreide Trojaanse paarden zoals Zeus en Clampi hebben miljoenen dollars per dag overgeheveld van banken door online geloofsbrieven van het slachtoffer te stelen en vervolgens geld te verplaatsen naar nietsvermoedende 'geldmuildieren' die het geld vervolgens offshore overboeken. Deze ezels worden vaak gerekruteerd uit vacaturesites, zoals Monster.com, en ze denken meestal dat ze legitieme payroll werken voor buitenlandse bedrijven en niet voor georganiseerde criminele bedrijven. Zodra ze het gestolen geld offshore verzenden, kunnen zij degenen zijn die verantwoordelijk worden gehouden voor het verlies.

Maar URLzone is nog verfijnder dan zijn voorgangers, zei Ben-Itzhak.

De geavanceerde gebruikersinterface laat de slechteriken stel een aantal bedieningselementen in waarmee fraudedetectiesystemen op afstand worden gehouden. Vanaf een centrale server kunnen ze bijvoorbeeld het systeem zo instellen dat het saldo van de account nooit onder nul daalt; ze kunnen het systeem vooraf instellen om een ​​reeks kleine opnames te maken die ongunstig lijken; en de software zal de manier veranderen waarop de bankpagina van het slachtoffer wordt weergegeven, zodat de echte transacties niet worden weergegeven.

"In principe zeggen ze:" Ik zal van jou € 5.000 stelen, maar ik wil zeker weten dat er minstens 5 procent is zal in je balans blijven, '"zei Ben-Itzhak.