Trojan Baru Memberi Para Penjahat Pencurian Bank Full-Service

Security para ahli setuju bahwa penjahat cyber semakin membaik, tetapi Trojan baru membawa segala sesuatunya ke tingkat yang baru.

Trojan URL, yang diidentifikasi oleh peneliti di vendor penyaringan Web, Finjan Software awal bulan ini, mewakili "generasi Trojan bank berikutnya, "kata Yuval Ben-Itzhak, chief technology officer Finjan.

Setelah terinfeksi sekitar 6.400 pengguna komputer bulan lalu, Trojan membersihkan sekitar € 12.000 (US $ 1.750) per hari. Itu menempatkannya pada jalur untuk memperoleh sebanyak € 7,3 juta per tahun.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Penjahat menginstal Trojan dengan memikat pengunjung ke situs Web yang terinfeksi dan memanfaatkan berbagai cacat perangkat lunak PC. Mereka berhasil menginfeksi sekitar 7,5 persen dari 90.000 komputer yang mereka serang sebelum Finjan mendapat akses ke server perintah-dan-kontrol mereka, kata perusahaan itu.

Trojan yang lebih luas seperti Zeus dan Clampi telah menyedot jutaan dolar per hari bank dengan mencuri kredensial online korban dan kemudian memindahkan uang ke "keledai uang" yang tidak curiga yang kemudian mentransfer uang tunai ke luar negeri. Keledai ini sering direkrut dari situs pekerjaan seperti Monster.com dan mereka biasanya percaya bahwa mereka melakukan pekerjaan penggajian yang sah untuk perusahaan luar negeri, dan bukan perusahaan kriminal yang terorganisir. Setelah mereka mengirim uang yang dicuri ke luar negeri, mereka bisa menjadi orang-orang yang bertanggung jawab atas kehilangan. Tapi URLzone bahkan lebih canggih daripada pendahulunya, Ben-Itzhak mengatakan

. Antarmukanya yang canggih memungkinkan orang jahat. mengatur beberapa kontrol yang membantu menjaga sistem deteksi penipuan di teluk. Dari server pusat, mereka dapat, misalnya, mengatur sistem untuk memastikan bahwa saldo akun tidak pernah turun di bawah nol; mereka dapat mengatur sistem terlebih dahulu untuk membuat serangkaian penarikan kecil yang akan tampak tidak menguntungkan; dan perangkat lunak akan mengubah cara halaman perbankan korban ditampilkan sehingga transaksi yang sebenarnya tidak ditampilkan.

"Pada dasarnya mereka mengatakan, 'Saya akan mencuri dari Anda € 5.000, tapi saya ingin memastikan setidaknya 5 persen akan tetap ada di saldo Anda, '"kata Ben-Itzhak.