Ботнет източва 230 хил евро от банкови сметки
October 7th, 2009 от singu
Нов ботнет, наречен URLZone e написан специално за източване на банкови сметки – като използва интернет банкирането на заразените компютри и нарежда банкови преводи към сметки на т.нар. “мулета”. Целта са основно банки в Германия и за първи път в този бот са забелязани няколко нови техники, които целят да повишат ефективността му:
- Бота модифицира онлайн справката от банката. Ако бота е източил няколко хиляди евро, то в справката на заразеният компютър жертвата вижда превод от под 100 евро. На друг компютър измамата лъсва.
- Ботнета следи ботовете си и се опитва да разпознае “легитимните” ботове и тези, които са инсталирани от експерти по сигурността. В случай, че разпознае инфекция, която е част от изследователска мрежа, ботнета изпраща фалшиви данни на “муле”, така че да заблуди експертите и да пази истинските “мулета.
Останалата част от операцията е повече или по-малко стандартна – СС сървър в Украйна, около 6500 инфектирани машини – което е около 7.5% от всички опити за заразяване. Интересното е, че изследователите все пак са успели да получат достъп до сървъра за управление – от 11 август до 1 септември бандата е откраднала общо 236 133 евро.
Малко повече информация можете да намерите в репорта на Finjan.
Powered by Zoundry Raven
Подобни статии:
