本月早些时候由Web过滤厂商Finjan Software的研究人员发现的URLzone特洛伊木马代表了“下一代银行木马“,Finjan的首席技术官Yuval Ben-Itzhak说,”上个月,它感染了大约6,400名计算机用户,特洛伊木马每天清除大约12,000欧元(1,750美元)。这使得它每年掠过高达730万欧元。
[进一步阅读:如何从Windows PC删除恶意软件]
犯罪分子通过引诱访问者访问受感染的网站并利用各种各样的软件来安装木马的PC软件缺陷。该公司表示,在Finjan访问他们的命令与控制服务器之前,他们设法感染了他们攻击的90,000台计算机中的7.5%,
.更普遍的木马如Zeus和Clampi每天抽出数百万美元的银行窃取受害者的在线证件,然后将钱转移到毫无戒心的“钱骡”,然后他们将现金转移到境外。这些骡子通常从Monster.com等招聘网站招聘,他们通常认为他们正在为海外公司,而不是有组织的犯罪企业进行合法的薪资工作。 Ben-Itzhak表示,URLzone比前任更加复杂,其复杂的用户界面可以让坏人设置一些控制措施以帮助防止欺诈检测系统陷入困境。例如,他们可以通过中央服务器设置系统,以确保帐户的余额不会低于零;他们可以预先设置该系统以制作一系列看起来不太令人讨厌的小提款;并且该软件将改变受害者的银行页面的显示方式,因此真正的交易不会被显示。“基本上他们说,'我会从你那里偷走€5,000,但我想确保至少5%将保持在你的平衡状态,“Ben-Itzhak说,