The Ursnif banking trojan 2020 campaign | Malware analysis by Darktrace
A sofistikerade trojanska hästprogram som är utformat för att tömma bankkonton har ett nytt knep upp på ärmen: Det ligger till utredare om var pengarna går.
Först avslöjad av Finjan Software förra veckan är URLzone Trojan redan känd för att vara mycket avancerad. Det skriver om banksidor så att offren inte vet att deras konton har tömts och det har också ett sofistikerat kommando- och kontrollgränssnitt som gör det möjligt för de dåliga killarna att bestämma vilken procentandel av kontosaldot de vill rensa ut.
Men Finjan är inte det enda företaget som tittar på URLzone. RSA Säkerhetsforskare säger att programvaran använder flera tekniker för att upptäcka maskiner som drivs av utredare och brottsbekämpning. Forskare skapar vanligtvis egna program som är utformade för att efterlikna verkliga trojans beteende. När URL-zon identifierar en av dessa, skickar den den falsk informationen, enligt Aviv Raffs forskningschef för FraudAction.
Säkerhetsexperter har länge publicerat forskning om De inre verkningarna av skadliga datorprogram som URL-område, sa Raff. "Nu vet den andra sidan att de övervakas och de agerar," sa han.
När URL-zonen visar ett forskarprogram, istället för att helt enkelt koppla bort från forskarens dator, berättar servern att det ska göra en överföring av pengar. Men i stället för att överföra pengarna till en av kriminellens pengar-mulor - personer som har rekryterats för att flytta utländska pengar - det väljer ett oskyldigt offer. Vanligtvis är det människor som har fått legitima pengaröverföringar från andra hackade datorer i nätverket, säger Raffa.
Hittills har mer än 400 legitima konton använts på detta sätt, säger RSA.
Tanken är att förvirra forskare och för att förhindra att kriminellens äkta pengar-mumlar upptäcks.
Banktrojianer som Zeus och Clampi har tömt räkenskaper i många år nu, men Finjan kallade URLzone den första av en ny, smartare generation av crimeware. > Enligt Finjan infekterade URLzone cirka 6 400 datoranvändare förra månaden och rensade om 12 000 euro (USD 17 500) per dag.
Ingen av parterna har tillåtit sig för några missförhållanden och de kommer inte att avslöja detaljerna i förlikningen, enligt den tidigare anställda Miki Mullor. deal stänger ett ovanligt fall där Microsoft sa att Mullor fortsatte som VD för ett företag som heter Ancora medan han arbetar hos Microsoft. Medan Mullor var anställd hos Microsoft anklagade Ancora flera datortillverkare, däribland Dell, Hewlett-Packard och Toshiba, om att åsidosätta patentet. PC-tillverkarna bad Microsoft att försvar
Ancora sa att PC-tillverkarna åsidosatte sitt patent på sättet att de tillät kunder att kringgå Windows-aktiveringsprocessen om de hade köpt datorer som kom med Windows förinstallerad.
Kindle 2 är mindre och ljusare än originalet Kindle, gör den ännu mer bärbar. Amazon lyckades pressa in mer i den mindre formfaktorn, vilket gör Kindle 2 snabbare och utökar minnet till 4GB så den nya Kindle kan nu hålla uppskattningsvis 3500 böcker. Och på något sätt lyckades Amazon också förlänga batteriets livslängd, vilket gör att Kindle 2 kan hålla en avgift i upp till en månad med den trådlösa radion.
Kindle 2 har möjlighet att leverera värdefulla verktyg och resurser till mobila arbetare, eller för yrken som inte lånar sig sitta framför datorn eller tar tid att besöka biblioteket för att få information. Det finns många arbetslinjer som är starka beroende av tryckt dokumentation, eller kan om det var tillgängligt.
Vad är Retefe Banking Trojan? Eset Retefe Checker hjälper till att ta bort den här skadliga programvaran
Retefe är en bank-trojan som använder PowerShell-skript för att få tillgång till och hämta referensuppgifterna. Använd Eset Retefe Checker för att ta bort den.