โปรแกรม Trojan Horse ที่ออกแบบมาเพื่อใช้กับบัญชีธนาคารที่ว่างเปล่ามีเคล็ดลับใหม่ ๆ ขึ้นมา: มันขึ้นอยู่กับนักวิจัยเกี่ยวกับเงินที่จะไป

แต่ Finjan ไม่ใช่ บริษัท เดียวที่กำลังมองหา URLzone นักวิจัยด้านการรักษาความปลอดภัยของ RSA กล่าวว่าซอฟต์แวร์นี้ใช้เทคนิคหลายอย่างในการตรวจจับเครื่องจักรที่ผู้ดำเนินการและหน่วยงานด้านกฎหมายดำเนินการ นักวิจัยมักจะสร้างโปรแกรมของตัวเองที่ออกแบบมาเพื่อเลียนแบบพฤติกรรมของโทรจันที่แท้จริง เมื่อ URLzone ระบุข้อมูลเหล่านี้แล้ว Aviv Raff ผู้จัดการฝ่ายวิจัย FraudAction ของ RSA กล่าวว่าเมื่อ URLzone ระบุว่ามีข้อมูลปลอมแล้ว

ผู้เชี่ยวชาญด้านความปลอดภัยได้ตีพิมพ์ผลงานวิจัยมานานแล้ว การทำงานด้านในของโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายเช่น URLzone Raff กล่าว "ตอนนี้อีกด้านหนึ่งรู้ว่าพวกเขากำลังถูกจับตามองและกำลังแสดง" เขากล่าว "

เมื่อ URLzone ชี้ให้เห็นถึงโปรแกรมของนักวิจัยแทนที่จะตัดการเชื่อมต่อจากคอมพิวเตอร์ของนักวิจัยเซิร์ฟเวอร์บอกว่าจะทำการโอนเงิน แต่แทนที่จะโอนเงินเข้ามาในล่อเงินของอาชญากร - คนที่ได้รับคัดเลือกให้ย้ายเงินไปต่างประเทศ - จะเลือกเหยื่อผู้บริสุทธิ์ โดยปกติแล้วพวกเขาเป็นคนที่ได้รับเงินโอนจากเครือข่ายคอมพิวเตอร์ที่ถูกแฮ็กโดย Raff กล่าวว่า

จนถึงปัจจุบันมีการใช้บัญชีที่ถูกต้องตามกฎหมายมากกว่า 400 บัญชี RSA กล่าวว่า

แนวคิดคือ สับสนนักวิจัยและเพื่อป้องกันไม่ให้ล่อเงินที่แท้จริงของอาชญากรถูกค้นพบ

แบงกิ้งโทรจันเช่น Zeus และ Clampi ได้ระงับบัญชีมานานหลายปีแล้ว แต่ Finjan ได้เรียก URLzone ว่าเป็นหนึ่งในซอฟต์แวร์อาชญากรรมรุ่นใหม่ที่ชาญฉลาด

ตาม Finjan, URLzone มีผู้ใช้คอมพิวเตอร์ประมาณ 6,400 รายเมื่อเดือนก่อนและกำลังล้างข้อมูลประมาณ 12,000 ยูโร (17,500 US $) ต่อวัน