It-kriminelle kan lænse din bankkonto uden du ser det

En ny generation af trojanere kan i det skjulte lænse din bankkonto, så det først opdages, når det er for sent.

Annonce:
Annonce:
Læs også:

Dansk politi giver op for netbank-indbrud


Computerworld News Service: Forbedringer af banksikkerheden har fået datakriminelle til at udvikle en ny type trojaner, der automatiserer pengetyveri fra kompromitterede bankkonti på måder, der er usynlige for kontoindehaverne.

Det fortæller Trend Micro.

Almindelige man-in-the-middle-angreb mod bankkonti - for eksempel Zeus og SpyEye - foretager illegitime pengeoverførsler fra kompromitterede bankkonti ved at narre brugerne til at godkende dem med falske godkendelsesvinduer.

Men ifølge rapporten Automatic Transfer System, a New Cybercrime Tool (pdf) fra Trend Micro har datakriminelle nu fundet en måde at skjule selv dette trin fra brugerne, i kraft af hvad sikkerhedsleverandøren kalder Automatic Transfer System (ATS) eller på dansk systemer til automatisk overførsel.

Disse systemer består af web-injektion-scripts i Javascript og html af forskellige grader af kompleksitet. De anvendes nu til at gennemføre ting som kontoforespørgsler og pengeoverførsler uden at inddrage kontoindehaveren.

Sådan bliver du snydt
Det betyder, at bank-trojanere kan vise nebbank-brugere misvisende saldoer og skjule ulovlige transaktioner fra kontoindehaverne og på den måde væsentligt forsinke, at tyverier opdages.

Disse scripts er nødt til at blive specialtilpasset hver enkelt bank af en dedikeret programmør med adgang til en bankkonto hos den bank, der er målet.

Denne service leveres på et sort marked af hovedsageligt østeuropæiske programmører, som sælger deres evner til at udføre, hvad der kan være et vanskeligt arbejde - en eneste fejltagelse og angrebet vil hurtigt mislykkes - til højestbydende.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Datacentre

It-chefens måske vigtigste opgave er hele tiden at vælge den mest optimale måde at håndtere virksomhedens data på - herunder at vælge hvor og hvordan virksomhedens data skal behandles. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Cloud Masterclass

Bliv klædt på til at træffe dine egne beslutninger om brugen af cloud-løsninger. Kom til Computerworld Cloud Masterclass og hør danske cases og internationale eksperter fra IBM, Microsoft og Amazon. Læs mere

Park Inn Radisson - 2300 København



Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup








Log ind
x
E-mail
Kodeord