De flesta säkerhetsexperter är nog överrens om att cyberkriminella blir allt skickligare i sina aktiviteter, men en ny trojan har visar sig ta det hela till en helt ny nivå. Trojanen URLzone, identifierad av forskare på Finjan Software tidigare denna månad, utgör ”nästa generation banktrojaner”, säger Yuval Ben-Itzhak, teknisk chef på Finjan.
Efter att den infekterat 6 400 datorer under augusti månad, lyckades trojanen kamma hem omkring 12 000 euro per dag, motsvarande drygt 125 000 kronor. I den takten blir den årliga inkomsten på motsvarande över 76 miljoner kronor.
Cyberkriminella uppges ha installerat trojanen genom att lura besökare till sajter preparerade med skadlig kod. Enligt Finjan ska ungefär 7,5 procent av de 90 000 datorer som angripits blivit infekterade, innan säkerhetsföretaget lyckades få tillgång till den kontrollserver som styrde trojanerna.
Det som utmärker URLzone gentemot andra trojaner är att den är mycket mer sofistikerad, säger Ben-Itzhak. Från en central server kan de cyberkriminella till exempel se till att offrets bankonto aldrig töms helt. Det ska även gå att ställa in systemet så att uttagen från offrets konto görs med små belopp i syfte att undvika upptäckt. Trojanen uppges till och med kunna manipulera hur banksidor renderas så att de verkliga transaktionerna inte redovisas, uppger han.
– I grunden säger dom, 'Jag kommer att stjäla 5000 euro från dig, men jag vill säkerställa att minst fem procent återstår på ditt saldo', säger Ben-Itzhak.
Rådet för att minska risken för infektion av skadlig kod är, som alltid, att hålla både webbläsare och säkerhetsprogramvaror uppdaterade och att vara misstänksam mot webblänkar från okända källor.
