日前發生的URLZone木馬,利用車手進行網路銀行盜領,並且假造收支總額畫面欺騙受害者,現在更發現其狡猾程度超過想像,此木馬已讓受害電腦形成一個殭屍網路,背後的控制者在發現其行徑已經被媒體所報導後,竟然將金錢轉到不相干的帳號中,以增加調查者追蹤的難度與浪費有限的調查資源。
RSA的 FraudAction Research Labs研究後發現此現象,犯罪者刻意將車手帳號停用,並且產生很多干擾雜訊,每一隻木馬都聽令於中控的bot伺服器,知道要從哪個帳號轉多少錢到車手帳號,據了解這台中控主機位於烏拉圭,然後再轉帳到更乾淨的人頭帳號,以逃避追查。
調查人員試圖從該伺服器取得車手帳戶名單,但是程式卻會自動辨認出非「正常」的受害者,因此回應假造的資訊給調查人員,可以說是非常狡猾。而且提供的帳號還是真實受害者所輸入的銀行帳戶,誤導了偵查方向並耗損調查資源。