Это цитата сообщения Прекрасно-Премудрая Оригинальное сообщение

Мышеловка от хакеров

Троян из Украины лихо грабит европейцев

 

В Германии обнаружен троянский вирус URLZone, за три недели похитивший более 300 тыс. евро с банковских счетов жертв. Управление вредоносной программой осуществлялось из Украины.

 

Автор - Иван Петров. Самая лучшая газета "Еженедельник 2000" 16- 22 октября 2009 г.

Калифорнийская компания Finjan, специализирующаяся на защите данных и борьбе с киберугрозами, которая первой сообщила о появлении нового поколения уникальных троянских «коней», отметила удивительную изощренность и совершенство «украинской» программы.

Ведь вирусы для нелегальных транзакций, воровства денег с банковских счетов создаются уже давно. Однако сразу после обнаружения подозрительных утечек со своего счета жертва быстро его блокирует. Полиция в свою очередь может легко отследить счета преступников. Все это вынудило злоумышленников создать не только уникальную программу, но и изощренную систему отмывания украденных денег.

Техническая схема воровства выглядит так. Пользователь получает «интересную» ссылку в присланном ему электронном письме (это может быть и ссылка на сайты вполне законопослушных компаний, заранее зараженные преступниками). Если он неосторожно открывает ее, то попадает на портал, распространяющий вирусы. После этого на жесткий диск компьютера жертвы устанавливается приложение под названием LuckySploit, использующее до сих пор незакрытую «дыру» в защите большинства наиболее популярных браузеров. Как только пользователь заходит на портал одного из банков, внесенных в память программы, вирус начинает действовать.

Пока незадачливый пользователь осуществляет переводы средств или изучает состояние своего счета, URLZone буквально на лету определяет, сколько денег можно украсть, а сколько следует оставить, чтобы не спугнуть жертву. После этого вирус опустошает счет на определенную сумму, но делает это так, что клиент банка на экране своего компьютера видит прежнюю картину и даже не подозревает о преступных транзакциях. Узнать реальное состояние счета он сможет, только воспользовавшись другим (незараженным) компьютером.

Дальше в преступную цепь включаются счета «деньгоносов», или «мулов» (money mule) — подставных лиц. URLZone переводит на них украденные деньги. В поиске и подборе «деньгоносов» преступникам, как отмечают специалисты, сильно помог финансовый кризис — уйма народу стала искать заработок в интернете.

Киберпреступники предлагали соискателям на одноразовой основе поучаствовать в легитимном и безобидном на вид онлайн-проекте, и они легко соглашались. Злоумышленники перегоняли деньги со счетов жертв на счета «финансовых менеджеров» (так в объявлении о трудоустройстве официально именовалась должность посредника) с условием перечисления части средств на собственные счета. В результате нанятые «работники» получали якобы законный доход, а преступники отмывали похищенные деньги.

 

[показать]

 

Пожалуйста, читайте окончание статьи на сайте "Еженедельника 2000" - http://www.2000.net.ua/a/64669