URLzone تروجان (trojan) ذكي من طراز عالي التصميم و الإتقان

أعلنت شركة Finjan المتخصصة في الـ secure web gateway     عن اكتشافها لتروجان جديد غاية في الروعة و الإتقان في التصميم  حيث أن هذا التروجان سيمثل بداية حقبة جديدة  و رأس قائمة جيل جديد من البرامج الضارة ذات الذكاء العالي.
يقوم هذا التروجان بسرقة الأموال من الحسابات البنكية (و هذا الأمر ليس بالجديد) لكن الجديد هنا هو كيفية السرقة و كيفية التخفي حيث أن هذا التروجان يقوم بالتالي:
1.    لا يقوم بتحليل أو سرقة كلمات سر الحسابات و إنما ينتظر أن يقوم صاحب الحساب بالولوج إلى حسابه
2.    لدى قيام صاحب الحساب بتحويل مبلغ من المال يقوم هذا التروجان بتغيير قيمة المبلغ و وجهته
3.    لا يحاول التروجان تجاوز الحد الأقصى للتحويلات المسموح بها حتى لا يتم اكتشاف أمره
4.    لا يتم تحويل نفس المبلغ دائما لتجنب لفت الأنظار
5.    بعد عملية التحويل و قبل عرض الصفحة التي تخبر صاحب الحساب بنجاح عملية التحويل يعترض التروجان محتوى الصفحة و يعدلها قبل عرضها   بإظهار و كأن العملية الأصلية هي التي تم القيام بها
6.    لا يتم تحويل المال إلى نفس الحساب  و إنما يتم إرساله إلى حسابات أخرى  (لمجموعة من العاملين على النت ) و من ثم يتم تحويل المبلغ إلى الحساب الرئيسي بعد اقتطاع مبلغ لصاحب الحساب  (و كأنه تم دفع مبلغ له مقابل عمله)
7.    لا يتم استعمال نفس الأشخاص أكثر من مرتين
8.     يقوم التروجان باستقبال جملة من الأوامر لتنفيذها من server  في أوكرانيا  (تم إيقاف عمل الـ server  بأمر قضائي)
تقول شركة Finjan   أن التروجان كان معدا ليجمع ما قيمته  أكثر من 7 ملايير دولار سنويا

للمزيد من المعلومات على هذا التروجان:
http://www.finjan.com/Content.aspx?id=2345
http://www.wired.com/images_blogs/threatlevel/2009/09/finjan-cyberintel_sept_2009-sf.pdf

http://www.securecomputing.net.au/News/157197,urlzone-touted-as-most-sophisticated-banking-trojan-yet.aspx

3 thoughts on “URLzone تروجان (trojan) ذكي من طراز عالي التصميم و الإتقان

  1. غريب أمر هذا التروجان فكيف يقوم بعمل هذا مع أنّ جميع ما في صفحات البنوك تعمل باستخدام HTTPS و الذي هو مشفر ؟!
    ربما يكون هذا التروجان يعمل في بعض البنوك ويكون صاحبه هو احد مبرمجي صفحات تلك البنوك فتغيير رقم الحساب إلى حساب أخر و تغيير قيمة المبلغ من ال Client Side أمر في غاية الصعوبة….

التعليقات مغلقة.