Исследовательская IT-компания Finjan опубликовала сообщение о новой интернет-атаке с использованием ранее неизвестного банковского трояна URLzone, созданного и управляемого группировкой злоумышленников на территории Украины. Об этом пишет «Коммерсант-Украина».

В Finjan заявляют, что обнаружили вирус, когда работали в сотрудничестве с рядом немецких банков, заподозривших неладное в поведении счетов. Согласно информации компании, управление трояном осуществляется с территории Украины, где и расположены командные серверы URLzone. Эксперты Finjan отследили процесс связи трояна с командным центром и перехватили все данные, так как передача велась по незашифрованным каналам.

По словам технического директора Finjan Юваля Бен-Ицхака, троян проводит нестандартные транзакции, поэтому системы безопасности банков не всегда срабатывают. «Это троян следующего поколения, он представляет собой начало нового тренда, когда более сложные коды злоумышленников будут пытаться ввести банковские системы безопасности в заблуждение», — говорят в компании.

Согласно оценкам IT-экспертов, в настоящее время зараженные вирусом сайты посетили около 90 тыс. человек, из которых около сотни пользовались онлайн-банкингом. Как сообщает Finjan со ссылкой на представителей немецких банков, украинские хакеры похитили со счетов банков около 300 тыс. евро. Не исключено, что они работали и в других странах.