Finjan identifica URLzone como paradigma de la próxima generación de troyanos bancarios
El troyano URLzone Trojan, identificado este mes por los investigadores del suministrador de filtrado Web Finjan Software, representa, según el máximo responsable de tecnología de la compañía, Ben-Itzhak, “el primer troyano bancario de próxima generación”.
Después de infectar 6.400 ordenadores el mes pasado, URLzone ha conseguido recaudar 12.000 euros diarios, lo que en un año representaría 7.300 millones de euros. Los atacantes que lo utilizan instalan el troyano atrayendo a los visitantes a sitios Web infectados e intentando explotar desde ellos una diversidad de brechas de seguridad en el software de los PC.
Con este sistema, los ciberdelincuentes han conseguido infectar alrededor del 7,5% de los 90.000 ordenadores atacados antes de que Finjan Software tuviera acceso a su servidor de control.
Lo que, según Ben-Itzhak, hace especial a este troyano es su sofisticada interfaz de usuario, que permite a los delincuentes establecer algunos controles que les ayudan a evitar los sistemas de detección de fraudes desplegados por los bancos. Desde un servidor central, pueden, por ejemplo, configurar el sistema para que el balance de las cuentas de sus víctimas nunca llegue a ser negativo, o para realizar varias series de pequeñas órdenes de transferencias de pequeño valor difíciles de identificar como sospechosas. Además, el sistema puede cambiar la forma en que se despliega la página de banking ante la víctima para que no se muestren las transacciones realmente ejecutadas.
