شماره: IRCNE200910428
يك تروجان بانكي پيچيده كه براي خالي كردن حسابهاي بانكي طراحي شده است، با استفاده از يك ترفند جديد كار خود را انجام ميدهد: اين تروجان به كارآگاهان در مورد محلي كه پول به آن منتقل ميشود دروغ ميگويد.
اين تروجان كه اولين بار هفته گذشته توسط Finjan Software كشف شده و URLzone نام دارد، بسيار پيشرفته است. URLzone صفحات بانكي را طوري تغيير ميدهد كه قربانيان متوجه نشوند كه حساب آنها خالي شده است. همچنين اين تروجان يك واسط دستور و كنترل بسيار پيچيده دارد كه به خرابكاران اجازه ميدهد از پيش تنظيم كنند كه چند درصد از حساب را ميخواهند خالي نمايند.
البته Finjan تنها شركتي نيست كه در مورد URLzone تحقيق كرده است. محققان RSA Security ميگويند كه اين نرم افزار از تكنيكهاي متعددي براي گمراه كردن سيستمهاي كارآگاهان و محققان استفاده ميكند. محققان براي بررسي تورجانها، برنامه هاي خاص خود را كه تقليد كننده رفتار يك تروجان حقيقي هستند ايجاد ميكنند. به گفته مدير آزمايشگاه تحقيقاتي RSA’s FraudAction، زماني كه URLzone يكي از اين برنامه هاي محققان را شناسايي ميكند، براي جلوگيري از لو رفتن خود، به ارسال اطلاعات جعلي ميپردازد.
در حقيقت خرابكاران با علم به نحوه كار محققان، كار خود را به خوبي انجام ميدهند. زمانيكه URLzone برنامه يك محقق را كشف ميكند، به جاي اينكه به سادگي از سيستم آن محقق قطع شده و خود را پنهان نمايد، سرور به آن دستور ميدهد كه يك عمليات انتقال پول را انجام دهد. اما به جاي اينكه پول را به يكي از حسابهاي مجرمان واريز نمايد، يك قرباني بي گناه را انتخاب ميكند. نوعا، اين افراد كساني هستند كه انتقال پول معتبري را از ساير كامپيوترهاي هك شده روي شبكه دريافت كرده اند. ايده اين كار اين است كه محققان سر در گم شوند و از شناسايي حسابهاي واقعي مجرمان جلوگيري به عمل آيد. تا كنون بيش از 400 حساب معتبر به اين شكل مورد استفاده قرار گرفته است.
تروجانهاي بانكي مانند Zeus و Clampi سالهاست كه حسابهاي بانكي را خالي ميكنند، ولي Finjan معتقد است كه URLzone اولين نمونه از يك نسل جديد، هوشمند و پيشرفته از تروجانهاي بانكي است.
به گفته Finjan، URLzone به حدود 6400 كاربر كامپيوتر در ماه گذشته آسيب وارد كرده و حدود 12000 يورو در روز از حسابها برداشت كرده است.
اخبار مرتبط:
نسل جديد تروجانهاي بانكي
- 2