Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Украинские хакеры разработали новый способ атак на банки

17:20 30.09.2009 |

Новини IT

Новый троянец создан таким образом, что он не просто крадет банковские реквизиты, а реально снимает деньги со счетов, когда же пользователь заходит в систему онлайн - банкинга, то троянец показывает ему поддельные цифры на балансе

Исследовательская ИТ - компания Finjan сегодня опубликовала подробности новой интернет - атаки с использованием ранее неизвестного банковского троянца URLzone, созданного и управляемого группировкой злоумышленников на территории Украины, сообщает газета Делою

По словам представителей компании, троянец имеет ряд функций, созданных для обмана систем обнаружения мошенничества. Юваль Бен - Ицхак, технический директор Finjan, говорит, что троянец проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. К примеру, новый софт на лету способен рассчитать сколько денег можно сравнительно безопасно снять, исходя из общей суммы, доступной для снятия.

В Finjan сообщают, что обнаружили троянец, когда работали в сотрудничестве с рядом немецких банков, которые все - таки заподозрили неладное в поведении счетов. Также в компании совершенно определенно утверждают, что управление троянцем осуществляется с территории Украины и там же расположены командные серверы URLzone. "Мы уже проинформировали немецкие службы безопасности и полицию", - говорят в компании. "Это троянец следующего поколения, он представляет собой начало нового тренда, когда более сложные коды злоумышленников будут пытаться ввести банковские системы безопасности в заблуждение".

В Finjan рассказали, что отследили процесс связи троянца с командным центром и перехватили все данные, так как передача ведется по незашифрованным каналам. Известно, что на сервере установлена система LockySploit, выполняющая роль административной консоли, управляющая троянцем и собирающая статистику.

Согласно оценкам ИТ - экспертов, на сегодня зараженные троянцем сайты посетили около 90 000 человек, из них 6 400 человек все - таки загрузили злонамеренные коды (7,5%). Из этого числа около сотни человек пользовались онлайн - банкингом. Со ссылкой на представителей только немецких банков Finjan сообщает, что украинские хакеры похитили около 300 000 евро. Не исключено, что злоумышленники работали и в других странах.

Алгоритм работы троянца следующий: потенциальная жертва заражает свой компьютер вредоносным кодом через открытие спам - вложений или загрузку вредоносного кода с сайта. Далее система бекдоров, проникшая на ПК, инсталлирует в фоновом режиме сам троянец, как альтернативный вариант авторы троянца пытаются отправить троянец напрямую через ту или иную уязвимость в браузере.

Далее, когда пользователь ПК заходит в систему онлайн - банкинга, троянец автоматически перехватывает данные по балансу и вычисляет минимальные и максимальные диапазоны возможного снятия денег, после чего в режиме реального времени "подставляет" пользователю уже обновленную сумму баланса (за вычетом снятой суммы). "Троянец способен самостоятельно связываться с банковской системой и получать ответ от нее минуя его отображение в браузере", - говорят в компании.

Переводятся деньги на счета так называемым "мулам" - пользователям, специально открывшим счета для аккумулирования денег. Сами мулы потом передают деньги хакерам, снимая с суммы свой процент. Иногда под видами мулов фигурируют некоторые сотрудники самих же банков. "Если пользователь не может сказать сколько точно денег было на его счету до момента последнего входа, то вероятно, что факт кражи он и не заметит", - говорят в Finjan.

Одновременно со снятием денег троян также пытается "почистить" свои следы работы на ПК (удаляет всю историю) и пытается удалить историю банковских транзакций (если это поддерживается системой банкинга).

За матеріалами: Дело
 

ТЕГИ

Курс НБУ на вчора
 
за
курс
uah
%
USD
1
41,9292
 0,0244
0,06
EUR
1
43,5770
 0,3811
0,87

Курс обміну валют на вчора, 10:15
  куп. uah % прод. uah %
USD 41,5129  0,09 0,22 42,1729  0,06 0,13
EUR 43,3063  0,22 0,51 44,0913  0,19 0,43

Міжбанківський ринок на вчора, 11:33
  куп. uah % прод. uah %
USD 41,8500  0,08 0,19 41,8700  0,08 0,19
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес