Det er som plottet til en Hollywood-film, bare de slemme gutta vinner definitivt så langt. Tidligere denne uken avdekket internettsikkerhetsgruppen M86 et trojansk virus rettet mot en ikke navngitt finansinstitusjon i Storbritannia. "Zeus-trojaneren" har allerede hentet over 1 million dollar fra over 3000 britiske kunder mellom 5. juli og 4. august, og den viser ingen tegn til å stoppe.
Tyveriene ble oppdaget etter at M86 fikk tilgang til kommando-og-kontroll-serveren i det øst-europeiske landet Moldova. Når det gjelder pengene, kunne ikke M86 gi en nøyaktig plassering for hvor den skulle, annet enn å antyde at den var på vei inn i de tidligere sovjetstatene - noe som sannsynligvis betydde at pengene gikk til den russiske mafiaen, eller en annen østeuropeisk gjeng.
Anbefalte videoer
"Vi har aldri sett en så sofistikert og farlig trussel. Sjekk alltid saldoen din og ha en god ide om hva det er.» M86 sa i en sikkerhetsrapport løslatt på tirsdag.
Zeus-trojaneren, også kjent som Zbot, har infisert mer enn 37 000 datamaskiner i Storbritannia gjennom en drive-by-nedlasting. Brukere som besøker et kompromittert nettsted vil ubevisst motta viruset som en informasjonskapsel, skjult som en del av en legitim annonse på potensielt et hvilket som helst nettsted.
Når viruset er på datamaskinen, venter det til brukeren går til bankens nettsted – det er bare én spesifikk bank som har ennå ikke blitt navngitt siden etterforskningen pågår - og deretter fanger den opp passordinformasjon før den kan bli det kryptert. Når trojaneren har tilgang til kontoen, sjekker den for å sikre at det er minst £800 tilgjengelig, så begynner den å overføre hvor som helst opptil £5000 til forskjellige bankkontoer. Når overføringen er fullført, oppretter viruset en falsk elektronisk erklæring for å skjule de manglende midlene.
De fleste, om ikke alle, av ofrene vil få pengene sine refundert av banken.
"I de aller fleste tilfeller, hvis folk hadde beholdt datamaskinens operativsystemer og programvare som f.eks Internet Explorer oppdatert, ville de ikke ha blitt angrepet," sa Ed Rowley, produktsjef i M86, ifølge til Daglig post.
"Oftere enn ikke utnytter trojanere kjente sårbarheter som enkelt kan lappes og fikses ved å laste ned oppdateringer."
Tidligere denne måneden advarte den britiske sikkerhetsgruppen Trusteer om at mer enn 100 000 datamaskiner kan ha blitt infisert med Zeus-trojaneren, noe som betyr at dette langt fra er over.
Redaktørenes anbefalinger
- Hacker stjeler 1 milliard menneskers poster i enestående datainnbrudd
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
