Нов троянски кон самостоятелно източва банкови сметки на жертвите. Откритият зловреден код краде пари, докато потребителят извършва операции в своя акаунт, алармира компанията за сигурност Finjan.
URLzone всеки път така подбира сумата на нелегалния превод, че да не бъде засечен от системата за защита от мошеници, предаде BBC.
Зловредната програма се разпространява по традиционни начини – чрез е-поща или от заразени уеб сайтове.
URLzone използва дупки в системата за сигурност на най-популярните браузъри. Достатъчно е потребителят да кликне на мошеническия линк и троянецът ще се зареди на неговия компютър.
Веднъж инсталиран, URLzone си почива, докато потребителят не посети определени банкови сайтове, при което троянецът автоматично се активира.
Обикновено зловредната програма не опустошава напълно сметката на жертвата, а краде малки суми. След извършване на превода, URLzone показва невярно състояние на баланса, така че кражбата да не е видима на момента.
От 90 хиляди компютъра, осъществили достъп да мошеническите сайтове, 7,5% са били заразени, по данни на Finjan. Троянецът е ужилил неколкостотин души, като е откраднал общо $438 хиляди долара.
Атакувани са немски банки, но “спящият” троянец е получавал инструкции от компютри, базирани в Украйна.