Chương trình nguy hiểm do hãng bảo mật Finjan phát hiện được tội phạm cài vào máy tính của người sử dụng sau khi dụ họ truy cập website chứa mã độc.
Trước đây, những Trojan khét tiếng như Zeus hay Clampi mang về cho tội phạm mạng hàng triệu USD bằng cách ghi lại thông tin tài khoản để làm thẻ giả hoặc chuyển tiền vào tài khoản của một bên trung gian (còn gọi là mule).
Ảnh: Softpedia.
Mule sau đó được trả công để đảm nhận việc gửi tiền ra nước ngoài. Mule được thuê thông qua các trang tìm kiếm việc làm và họ không hề biết rằng số tiền họ nhận gửi đi là bất hợp pháp.
Nhưng chương trình URLzone còn tinh vi hơn thế. Nó được lập trình để tính toán để đảm bảo sau khi rút tiền, số dư trong tài khoản của nạn nhân vẫn còn 5%, tức không bao giờ về 0. Ngoài ra, chương trình này cũng thực hiện nhiều lần rút với số tiền nhỏ để tránh bị nghi ngờ và những giao dịch này không bao giờ được hiển thị cho người dùng biết.
Đây là Trojan đầu tiên được viết để ăn trộm tiền khi nạn nhân đang thực hiện các giao dịch trực tuyến, mở ra một thế hệ phần mềm nguy hiểm hoàn toàn mới mà tội phạm mạng đang hướng tới.