James Lyne: Everyday cybercrime -- and what you can do about it
A El sofisticado programa troyano diseñado para vaciar cuentas bancarias tiene un nuevo truco bajo la manga: le corresponde a los investigadores saber a dónde va el dinero.
Descubierto por Finjan Software la semana pasada, el troyano URLzone ya es conocido por ser muy avanzado. Reescribe páginas bancarias para que las víctimas no sepan que sus cuentas se han vaciado, y también tiene una interfaz sofisticada de comando y control que les permite a los malos establecer previamente qué porcentaje del saldo de la cuenta quieren eliminar.
Pero Finjan no es la única empresa que investiga URLzone. Los investigadores de RSA Security dicen que el software usa varias técnicas para detectar máquinas que son ejecutadas por investigadores y agentes de la ley. Los investigadores generalmente crean sus propios programas que están diseñados para imitar el comportamiento de los troyanos reales. Cuando URLzone identifica uno de estos, le envía información falsa, según Aviv Raff, gerente de laboratorio de investigación FraudAction de RSA.
Los expertos en seguridad han publicado investigaciones sobre el funcionamiento interno de programas informáticos maliciosos como URLzone, dijo Raff. "Ahora el otro lado sabe que están siendo observados y actúan", dijo.
Cuando URLzone detecta el programa de un investigador, en lugar de simplemente desconectarse de la computadora del investigador, el servidor le dice que haga una transferencia de dinero. Pero en lugar de transferir el dinero a una de las mulas de dinero del criminal, personas que han sido reclutadas para mover efectivo al extranjero, elige una víctima inocente. Típicamente, estas son personas que han recibido transferencias de dinero legítimas de otras computadoras pirateadas en la red, dijo Raff.
Hasta ahora, se han usado más de 400 cuentas legítimas de esta manera, dijo RSA.
La idea es confundir a los investigadores y evitar que las mulas de dinero real del criminal sean descubiertas.
Los troyanos bancarios como Zeus y Clampi llevan vaciando cuentas desde hace años, pero Finjan bautizó a URLzone como la primera generación de crimeware nueva e inteligente.
Según Finjan, URLzone infectó a aproximadamente 6.400 usuarios de computadoras el mes pasado y estaba liquidando alrededor de € 12,000 (US $ 17,500) por día.
La FTC tiene un mensaje para Vishing Víctimas
La FTC está publicando mensajes educativos de correo de voz en números telefónicos usados anteriormente por viseras.
Google hace una jugada inteligente; hace que Chrome MSI esté disponible para las empresas
Chrome MSI ahora está disponible para las empresas. Este es un buen paso de Google ya que esto ayudará a aumentar la cuota de mercado de sus navegadores.
¿Qué es Retefe Banking Trojan? Eset Retefe Checker ayudará a eliminar este malware
Retefe es un troyano bancario que usa el scripting de PowerShell para obtener acceso y derivar las credenciales. Utilice Eset Retefe Checker para eliminarlo.