https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

網銀盜領木馬URLZone狡猾誤導偵辦方向

2009 / 10 / 09
編輯部
網銀盜領木馬URLZone狡猾誤導偵辦方向

日前發生的URLZone木馬,利用車手進行網路銀行盜領,並且假造收支總額畫面欺騙受害者,現在更發現其狡猾程度超過想像,此木馬已讓受害電腦形成一個殭屍網路,背後的控制者在發現其行徑已經被媒體所報導後,竟然將金錢轉到不相干的帳號中,以增加調查者追蹤的難度與浪費有限的調查資源。

RSA的 FraudAction Research Labs研究後發現此現象,犯罪者刻意將車手帳號停用,並且產生很多干擾雜訊,每一隻木馬都聽令於中控的bot伺服器,知道要從哪個帳號轉多少錢到車手帳號,據了解這台中控主機位於烏拉圭,然後再轉帳到更乾淨的人頭帳號,以逃避追查。

調查人員試圖從該伺服器取得車手帳戶名單,但是程式卻會自動辨認出非「正常」的受害者,因此回應假造的資訊給調查人員,可以說是非常狡猾。而且提供的帳號還是真實受害者所輸入的銀行帳戶,誤導了偵查方向並耗損調查資源。