スキームは次のとおりです。 トロイの木馬は、ユーザーが自分のアカウントにログインするまで待機し、誤って資金がユーザーのアカウントに入金されたとのメッセージを表示し、ユーザーが返金するまでアカウントが凍結されます。 ユーザーが残高のあるページにアクセスすると、トロイの木馬はユーザーに変更されたコンテンツのページを表示します。このページには本当に多くの収入があります。 ユーザーはすぐに送金を行うように促され、送金フォームが既に完了していることを示します。
ユーザーが自分で転送を行うため、標準の不正防止ツールはここでは機能しません。
ブライアンクレブスによると 、ドイツのトロイの木馬はブラウザのコンテンツを操作する一連のプログラムの代表です。 彼は、この戦術がURLゾーントロイの木馬によって2009年8月に最初に使用されたと言います 。
たとえば、転送する最大量を計算するゾーントロイの木馬URLコードのスニペットを次に示します。
Zone Zoneトロイの木馬の動作の22日間で、プログラムの作成者(おそらくウクライナ人)はそのレートで約438Kドルを適切に管理しました。 興味深いことに、当時、攻撃はドイツのユーザーに対しても行われていました。
UPD。 このトピックに関するコメントで経験豊富な人々が示唆したように、同様の技術が4年以上にわたって存在しています。 実際、ブライアンクレブスとドイツの刑事警察の記事で説明されている「トロイの木馬」は、Web注入システムに過ぎず、同じゼウスでその存在の最初から実装されました。 テクノロジーは、特定のサークルでは「自動入力」と呼ばれます。 アクティブとパッシブの「湾」を区別します。 ドイツでは、最近、ほとんどすべての銀行がチップタン(2つのオプション)とmtan(SMS)に切り替えたため、通常のアクティブまたはパッシブ「自動ゲート」は詐欺師に結果を与えなくなり、その結果、そのような交差した「アクティブ-パッシブ」自動ゲイが作成されました、記事で説明されています。
似たようなスキームを見て、ためらうことなくいわゆる刑事警察が通常のjsインジェクションを「新しいトロイの木馬」と呼ぶことにしたのは奇妙です。