Сегодня, 30 сентября, исследовательская IT-компания Finjan опубликовала сообщение о новой интернет-атаке с использованием ранее неизвестного банковского троянца URLzone, созданного и управляемого группировкой злоумышленников на территории Украины.
В Finjan сообщают, что обнаружили троянец, когда работали в сотрудничестве с рядом немецких банков, заподозривших неладное в поведении счетов. Согласно информации компании, управление троянцем осуществляется с территории Украины, где и расположены командные серверы URLzone. Эксперты Finjan отследили процесс связи троянца с командным центром и перехватили все данные, так как передача велась по незашифрованным каналам.
По словам технического директора Finjan Юваля Бен-Ицхака, троянец проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. "Это троянец следующего поколения, он представляет собой начало нового тренда, когда более сложные коды злоумышленников будут пытаться ввести банковские системы безопасности в заблуждение", - говорят в компании.
Согласно оценкам IT-экспертов, в настоящее время зараженные троянцем сайты посетили около 90 тыс. человек, из которых около сотни пользовались онлайн-банкингом. Как сообщает Finjan со ссылкой на представителей немецких банков, украинские хакеры похитили со счетов банков около 300 тыс. евро. Не исключено, что они работали и в других странах.
CyberSecurity.ru