Нов компютърен вирус тип „троянски кон" самостоятелно източва банкови сметки на жертвите. Той краде пари, докато потребителят извършва операции по онлайн банкиране, съобщи TechNews.bg, цитирайки компанията за сигурност Finjan.
„Троянецът" URLzone всеки път така подбира сумата на нелегалния превод, че да не бъде засечен от системата за защита от мошеници. Той се разпространява по традиционни начини - чрез електронна поща или от заразени уеб сайтове. При това той използва дупки в системата за сигурност на най-популярните браузъри. Достатъчно е потребителят да кликне на мошеническия линк и троянецът ще се зареди на неговия компютър.
Веднъж инсталиран, URLzone си почива, докато потребителят не посети определени банкови сайтове, при което троянецът автоматично се активира. Обикновено той не опустошава напълно сметката на жертвата, а краде малки суми. След извършване на превода, URLzone показва невярно състояние на баланса, така че кражбата да не е видима на момента.
От 90 хиляди компютъра, осъществили достъп да мошеническите сайтове, 7,5% са били заразени, по данни на Finjan. „Троянецът" е ужилил неколкостотин души, като е откраднал общо 438 хиляди долара.
Атакувани са предимно немски банки. Установено е, че „спящият троянец" е получавал инструкции от компютри, базирани в Украйна.
