...de le is szívja a számlánkon pihenő pénz egy részét, majd az akciót követően hamis egyenleginformációt jelenít meg.  Az URLZone névre keresztelt kártevőt úgy tervezték, hogy kifürkéssze és átverje a bank csalásvédelmi mechanizmusait, melyek akkor lépnek mûködésbe, ha a rendszer szokatlan pénzmozgást detektál egy számlán: a féreg látja, mennyi pénzzel rendelkezünk, majd ezt alapul véve számolja ki az eltulajdonítandó összeget. A lopott pénz egy másik számlán, illetve számlákon landol, melyek jórészt ártatlan balekok nevén futnak, akiknek fogalmuk sincs arról, hogy a múltban nekik távmunkát ajánlgató cég valójában egy bûnszervezet specialistáját takarja, aki így szerez hozzáférést számlákhoz, hogy aztán pénzmosásra használja azokat.

Az újkeletû csalássorozat meg nem nevezett német bankokat és azok ügyfeleinek egy részét érintette. A Finjan kielemezte a célszemélyek számítógépén rejtőző férget, és azt találta, hogy egy ukrán kontrollszerverrel áll kapcsoltban, ami az aktuális utasításokat küldi a kártékony kódnak. A kutatók nagyjából 90 ezer számítógépen bukkantak rá a trójaira, ebből 6400 fertőződött meg, amely 7 és fél százalékos infekciós arányt jelent. Mindent összevetne, néhány száz esetben került sor tényleges lopásra: az elmúlt hónapban 22 nap leforgása alatt bő 80 millió forintnak megfelelő eurót szívott le a bûnbanda az áldozatok számlájáról.

A felhasználók a szokásos módon fertőzhették meg saját számítógépüket: emailben vagy más módon kapott linken navigálhattak egy fertőzött weboldalra, vagy akár pusztán a levelet megnyitva is telepíthették a férget – állítja a Finjan. Előbbi esetben az összes főbb böngészőalkalmazásban rejlő egyik ismert sérülékenységet kihasználva érkezett meg a trójai a számítógépre, és amint érzékelte, hogy az ügyfél bejelentkezik a bank felületére, akcióba lendült. A szoftver elsőként leolvasta az aktuális egyenleget, majd ennek alapján kiszámította, mekkora összeget emelhet le a számláról anélkül, hogy az felkeltené a bank csalásvédelmi mechanizmusának figyelmét.

A trójai láthatatlan módon dolgozik, a böngésző semmilyen üzenetet nem jelenít meg a féreg és a pénzintézet rendszere közti kommunikációból. Sőt, a kártevő az átutalás teljesülését követően törli a pénzmozgásról készített, az ügyfél számára is látható jelentéseket, és meghamisítja a kijelzett egyenleget is. A megkárosított ügyfél semmit sem érzékel a lopásból egészen addig, míg egy másik, tiszta számítógépről be nem jelentkezik a bank felületére, le nem olvassa az egyenlegét az ATM által kinyomtatott bizonylatról, vagy egy átutalását vissza nem utasítja a pénzintézet elégtelen forrásra hivatkozva.

A Finjan értesítette a német hatóságokat, az ügy jelenleg nyomozati szakaszban áll.

(Forrás: www.index.hu)