نسل جديد تروجان‌های بانكی

شماره: IRCNE200909415
محققان شركت امنيتي Finjan جزئيات يك تروجان بانكي جديد را كشف كرده اند كه نه تنها اطلاعات حساب كاربري را سرقت مي كند بلكه بدون اطلاع كاربر به سرقت از حساب وي پرداخته و سپس مانده حساب نادرست را به وي نمايش مي دهد به طوري كه كاربر متوجه دزدي اتفاق افتاده نمي شود. قرباني زماني متوجه سرقت خواهد شد كه از طريق يك رايانه ديگر يا ATM به حساب خود متصل شود يا درخواست برداشت از حساب بيش از مبلغ باقيمانده در حساب بعد از سرقت را بدهد.
يكي از متخصصان امنيتي Finjan در مصاحبه اي عنوان كرد، تروجان مذكور كه URLzone نام گرفته است، روشهايي را براي خنثي سازي سيستم هاي تشخيص سرقت كه با مشاهده تراكنش هاي مشكوك فعال مي شوند، دارد. براي مثال بدافزار مذكور مي تواند همزمان بر اساس مبلغ موجود در حساب، يك حداكثر و حداقل مبلغ براي سرقت را تعيين كند به طوري كه سيستم هاي ضد كلاهبرداري را بيدار نكند.
محققان امنيتي Finjan قربانياني را كه مشتري يك بانك آلماني بوده اند مورد تحليل قرار داده اند. تروجان مذكور به يك سرور command-and-control در اوكراين متصل بوده است كه دستورات مورد نظر را براي تروجان مذكور در رايانه هاي قرباني ارسال مي كرده است. تروجان، مبالغ سرقت شده را براي يك حساب money mule ارسال مي كند. دارندگان حسابهاي مذكور تنها هدفشان از باز كردن حساب بانكي، انتقال مبالغ مالي بين دو نفر در ازاي دريافت درصدي از مبلغ تبادل شده است كه معمولاً دريافت كننده فردي در خارج از كشور مي باشد.
متخصصان امنيتي عقيده دارند كه اين تروجان، شروع نسل جديدي از بدافزارهاي بانكي است كه شامل تروجان هاي كامل و پيشرفته اي خواهند بود كه سد سيستم هاي تشخيص فريب فعلي را پشت سر خواهند گذاشت.
قربانيان احتمالي رايانه هايشان را از طريق باز كردن يك ايميل آلوده يا كليك بر روي يك لينك ايجاد شده توسط صاحبان تروجان در وب سايتهاي حاوي بدافزار يا مشاهده وب سايتهاي مورد سوءاستفاده كه تروجان بر روي آنها مخفي شده است، آلوده مي سازند. حدود 90000 رايانه تا به حال وب سايتهاي آلوده حاوي تروجان مذكور را مورد مشاهده قرار داده اند كه 6400 عدد از آنها آلوده شده اند و از اين ميان حساب چند صد نفر مورد سرقت قرار گرفته است كه مبالغ سرقت شده تا كنون جمعاً به حدود 438 هزار دلار مي رسد.
يكي از متخصصان امنيتي Finjan مي گويد اين اولين بار است كه با تروجاني مواجه شده اند كه به صورت همزمان نشست مرورگر قرباني را سرقت كرده، در زمان عمليات بانكي اينترنتي كاربر، به سرقت از وي مي پردازد و سپس تحركات خود را از طريق دستكاري اطلاعات نمايش داده شده به كاربر مخفي مي سازد.