Sau khi lây nhiễm 6.400 máy tính cuối tháng trước, Trojan URLzone đã ăn cắp trung bình 17.500 USD mỗi ngày, tức nếu duy trì tốc độ này sẽ đạt 10,7 triệu USD/năm.
Ảnh: Softpedia |
Trước đây, những Trojan khét tiếng như Zeus hay Clampi mang về cho tội phạm mạng hàng triệu USD bằng cách ghi lại thông tin tài khoản để làm thẻ giả hoặc chuyển tiền vào tài khoản của một bên trung gian (còn gọi là mule). Mule sau đó được trả công để đảm nhận việc gửi tiền ra nước ngoài. Mule được thuê thông qua các trang tìm kiếm việc làm và họ không hề biết rằng số tiền họ nhận gửi đi là bất hợp pháp.
Nhưng chương trình URLzone còn tinh vi hơn thế. Nó được lập trình để tính toán để đảm bảo sau khi rút tiền, số dư trong tài khoản của nạn nhân vẫn còn 5%, tức không bao giờ về 0. Ngoài ra, chương trình này cũng thực hiện nhiều lần rút với số tiền nhỏ để tránh bị nghi ngờ và những giao dịch này không bao giờ được hiển thị cho người dùng biết.
Đây là Trojan đầu tiên được viết để ăn trộm tiền khi nạn nhân đang thực hiện các giao dịch trực tuyến, mở ra một thế hệ phần mềm nguy hiểm hoàn toàn mới mà tội phạm mạng đang hướng tới.