Sikkerhetsbransjen advarer nå mot en ny type trojaner som har fått navnet URL Zone.
Gjør hele jobben selv
Trojaneren er helt annerledes og mye farligere enn de vi har sett så langt.
Mens andre trojanere gjerne nøyer seg med å lure deg til å gi fra deg identitetsinformasjon som senere kan brukes til å svindle deg for penger – gjør URLZone næmest hele jobben selv.
Gir deg falsk kontoutskrift
I tillegg til å stjele brukerinformasjonen i banken stjeler viruset pengene dine mens du er innlogget. Viruset går til og med så langt at det lager en falsk kontoutskrift der pengene du nettopp har mistet fortsatt er intakt, slik at du ikke skal ane uråd.
Annonse
Trojaneren er i tillegg utstyrt med «alarm» mot bankenes systemer for å oppdage slike automatiske svindelforsøk. Når bankens datasystem prøver å hindre angrepet, sitter viruset på et arsenal av digitale våpen som det bruker til å forsvare seg.
Hilsen fra Ukraina
Som så mye annen ondsinnet programvare blir også denne skadevaren sporet tilbake til Ukraina, der det tydeligvis er et stort og kompetent utviklermiljø for slikt.
Trojaneren ble oppdaget av det amerikansk sikkerhetsselskapet Finjan.
Slo til mot tyske banker
Kunder i en eller flere ikke navngitte tyske banker skal allerede ha blitt utsatt for URLZone. Det er imidlertid ikke kjent om kundene har tapt penger.
Fra før av finnes det flere lignende, avanserte virus (blant annet «drive-by»-viruset Sonowal og «stealth»-viruset MebRoot), men i følge Finjan skal dette være første gang de ser et bankvirus som både angriper, lurer, stjeler og forsvarer seg i en og samme prosess.
Kilder:
Network World
CNet News.com
Wired.com
Annonse
