Trojanec ukradel podatke 500.000 bančnih računov

Vse omenjene podatke je s pomočjo trojanca Sinowal Trojan v zadnjih treh letih zbrala neznana internetna organizirana kriminalna združba. »Po vsej verjetnosti gre za eno najbolj prodornih in izpopolnjenih primerkov kriminalne programske opreme, kar je internetnim prevarantom doslej uspelo pripraviti,« so na blogu zapisali pri podjetju RSA FraudAction Research Lab. Sinowal Trojan je okužil računalnike po vsem svetu, pri RSA FraudAction Research Lab menijo, da je bilo okuženih prek 2.000 domen.

Tudi na povsem običajnih spletnih straneh Sinowal Trojan okuži računalnike brez vednosti lastnika, tako da se med brskanjem po spletu neopazno vgradi v programski del računalnika . Gre za t. i. »drive-by download« napad. Kot je običajno za tovrstno škodljivo kodo, je tudi ta skrita na neznani spletni strani, pri čemer gre veliko krat za pornografske ali hazarderske spletne strani, dosti krat pa se ga najde na povsem običajnih, legalnih, straneh. Trojanec je sprogramiran tako, da se izvrši, ko žrtev obišče določeno finančno ali bančno spletno stran. Izvrši se na podlagi več kot 2.700 URL naslovov. Trojanec nato v žrtvin brskalnik vgradi dodatna polja, žrtev pa poziva k vtipkanju podatkov, kot sta PIN in številka socialnega zavarovanja, česar sama spletna stran ne zahteva.

"Trojanci dejansko obstajajo" Podatke o različnih uporabniških računih v povezavi s financami so po poročanju Cnet neprekinjeno kradli od februarja leta 2006 dalje. Med ukradenimi podatki so tudi naslovi za elektronsko pošto in FTP uporabniški računi. Pri RSA FraudAction Research Lab so o obsežni prevari že obvestili pristojne organe pregona, potrebne podatke pa so tudi že priskrbeli oškodovanim finančnim institucijam. »Ta prevara bi morala končno zbuditi vse institucije in uporabnike, ki so ignorirali dejstvo, da trojanci dejansko obstajajo,« je dejal vodja področja za zaščito identitete Sean Brady.

Pospešen razvoj Trojanec Sinowal Trojan je uporabila tudi organizacija za krajo identitet, znana tudi kot »Russian Business Network« (ruska poslovna mreža), vendar gostujoči strežnik škodljive kode ni več mogoče povezati z omenjeno organizacijo. »Zelo redko naletimo na kriminalno programsko opremo, ki je nenehno kradla osebne podatke in podatke o plačilih s plačilno kartico,« so že zapisali na blogu. »Poleg samega dolgega trajanja kraje je zaskrbljujoč dramatično pospešen razvoj, saj pogostost napadov strmo raste,« so dodali.