Søg

Ny avanceret trojaner tømmer din konto

En sofistikeret trojaner, der er designet til at tømme din bankkonto, bruger et nyt trick til at snyde efterforskerne: Den ændrer adfærd, hvis den bliver overvåget.

6. oktober 2009 kl. 14.21
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: En sofistikeret trojaner, der er designet til at tømme din bankkonto, bruger et nyt trick til at snyde efterforskerne: Den ændrer adfærd, hvis den bliver overvåget.

Trojaneren URLzone blev opdaget i sidste uge af Finjan Software og er allerede kendt for at være meget avanceret. Den omskriver bankers websider, så ofrene ikke ved, at deres konti er blevet tømt, og den har en sofistikeret "command-and-control"-brugergrænseflade, der gør de kriminelle i stand til at forudindstille hvor høj en procentdel af en saldo, de vil stjæle.

Men Finjan Software er ikke den eneste, der er i hælene på URLzone. Sikkerhedsforskere fra RSA Security oplyser, at denne trojaner benytter adskillige teknikker til at fastslå, om en computer styres af politi eller andre efterforskere.

Efterforskere skaber typisk deres egne programmer, der efterligner adfærden hos rigtige trojanere. Men når URLzone identificerer sådan en, sender den falsk information, oplyser Aviv Raff, der er leder af RSA's forskningslaboratorium, FraudAction.

Går udenom muldyrene

Sikkerhedseksperter har i lang tid forsket i de interne mekanismer i malware såsom URLzone, fortæller Raff.

"Nu ved de ovre på anden side, at de bliver overvågede, og det har de reageret på," siger han.

Når URLzone identificerer en efterforskers program, fortæller serveren, at trojaneren skal foretage en pengeoverførsel i stedet for blot at afbryde forbindelsen til efterforskerens computer.

Men i stedet for at overføre pengene til en af de kriminelles såkaldte muldyr - som er folk, der er blevet rekrutteret til at overføre pengene til udlandet - så vælger trojaneren et uskyldigt offer. Typisk vælges her folk, der har modtaget legitime pengeoverførsler fra andre hackede computere på netværket, forklarer Raff.

Indtil videre er flere end 400 uskyldige konti blevet brugt på denne måde, oplyser RSA.

Idéen med denne adfærd er at forvirre efterforskerne og forhindre de kriminelles rigtige hvidvaskere fra at blive opdagede. Andre bank-trojanere såsom Zeus og Clampi har tømt folks konti i årevis nu, men Finjan Software kalder URLzone for den første af en helt ny og mere intelligent generation af såkaldt crimeware.

URLzone har, ifølge Finjan Software, indtil videre inficeret omkring 6.400 computere og stjålet knap 90.000 kroner per dag.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    Experienced SAP S/4HANA consultant - Financial accounting

    Københavnsområdet

    Viborg Kommune

    Konsulent til Det fælleskommunale Databehandlersekretariat (DBS)

    Midtjylland

    Region Midtjylland

    UI-designer med fokus på designproduktion

    Midtjylland

    Jyske Bank

    Graduate, Data Engineer til Jyske Capital

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Lector ApS har pr. 5. januar 2026 ansat Per Glentvor som Seniorkonsulent i LTS-gruppen. Per skal især beskæftige sig med med videreudvikling af Lectors løsning til automatisering og forenkling af toldprocesser. Per kommer fra en stilling som freelancekonsulent. Per har tidligere beskæftiget sig med løsninger indenfor trading, løsninger til detail, mobil samt logistik. Nyt job

    Per Glentvor

    Lector ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin Thorborg nedlægger 30 stillinger permanent: 'AI'en solgte for 2,5 millioner i januar'
    2 Test: Du får rigtigt meget for pengene, hvis du tør tage chancen med denne lille danske headset-producent
    3 USA indfører ny told på næsten al elektronik
    4 Morgen-briefing: Borgerforslag vil afskaffe Palantir i Danmark / Microsoft Notepad understøtter nu billeder / AI-boss Sam Altman påpeger at ’Mennesker også kræver meget energi’
    5 Knækker komponent-kurven? Hukommelses-priser begynder at dale i Europa
    6 Top-CIO Pernille Geneser er landet midt i en kæmpe omstilling: Hundreder af millioner kroner skal bruges på nye digitale værktøjer
    7 Hacker trængt igennem 600 firewalls i 55 lande ved hjælp af AI: Disse værktøjer har han anvendt
    8 Dansk top-profil: Den danske stat vil inden længe blive nødt til at overtage ejerskabet af vigtige it-teknologier

    Se seneste uge