Log ind
Publiceret d. 21. februar 2012 kl. 09.00
| 
ANNONCE:
Indholdsfortegnelse:
Trojaneren, som CSIS kalder BankTexeasy, var specifikt skrevet til NemID, og derfor kunne de otte ofre for angrebet ikke beskytte sig med traditionel it-sikkerhed.
Det fastslår Peter Kruse fra CSIS, der stadig arbejder på at lukke de huller i NemID-sikkerheden, som angrebet i forrige uge åbenbarede.
"Trojaneren har fundet adgang til pc'erne ved, at bankkunden har besøgt en legitim hjemmeside, der har været hacket. De almindelige forholdsregler for adfærd på nettet er derfor ikke tilstrækkelige til at undgå denne virus. Pc'erne havde installeret antivirusprogrammer, men ingen af disse opdagede BankTexeasy," skriver Kruse på CSIS-hjemmeside og på sin Facebook-profil.
BankTexeasy kan detekteres med et særligt program, som CSIS efterfølgende har udviklet. Programmet kan hentes her.
Hos Danske Bank afviser it-direktør Peter Schleidt, at der efter specialtrojanerens fremkost nu er et stort og stadigt åbent hul i danskernes netbank-sikkerhed.
"Der er nogle antivirusværktøjer, der ikke kunne fange den. Men værktøjerne fungerer jo på den måde, at de bliver opdateret, når der findes nye svagheder. Det er så det nye, at det denne gang er i Danmark, at de kriminelle er på forkant," siger Peter Schleidt.
At man ikke nødvendigvis kan stole på sit antivirusprogram betyder ikke, at systemet er pivåbnet - især ikke, hvis brugerne anvender sund fornuft, mener Danske Banks it-direktør.
Sund fornuft
"Vi rådgiver vores kunder til at tænke sig grundigt om - lige som tilfældet var, da angreb foregik via mails. Dengang advarede vi om, at vi som banker aldrig sender mails ud med links," siger Peter Schleidt.
Han mener, at det nye er, at der helt umotiveret dukkede et popup-vindue op på skærmen, som bad om brugerens NemID-konto-oplysninger - uden at man har bedt om det.
"Man kan synes, at det ikke ligner det rigtige NemID særligt meget, men det var åbenbart nok til, at nogen har troet på det. Så det næste råd er, at hvis der pludseligt popper et NemID-login op, så lad for guds skyld være med at taste det ind," siger han.
Fortsættes ...
