Søg

Ny avanceret trojaner tømmer din konto

En sofistikeret trojaner, der er designet til at tømme din bankkonto, bruger et nyt trick til at snyde efterforskerne: Den ændrer adfærd, hvis den bliver overvåget.

6. oktober 2009 kl. 14.21
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: En sofistikeret trojaner, der er designet til at tømme din bankkonto, bruger et nyt trick til at snyde efterforskerne: Den ændrer adfærd, hvis den bliver overvåget.

Trojaneren URLzone blev opdaget i sidste uge af Finjan Software og er allerede kendt for at være meget avanceret. Den omskriver bankers websider, så ofrene ikke ved, at deres konti er blevet tømt, og den har en sofistikeret "command-and-control"-brugergrænseflade, der gør de kriminelle i stand til at forudindstille hvor høj en procentdel af en saldo, de vil stjæle.

Men Finjan Software er ikke den eneste, der er i hælene på URLzone. Sikkerhedsforskere fra RSA Security oplyser, at denne trojaner benytter adskillige teknikker til at fastslå, om en computer styres af politi eller andre efterforskere.

Efterforskere skaber typisk deres egne programmer, der efterligner adfærden hos rigtige trojanere. Men når URLzone identificerer sådan en, sender den falsk information, oplyser Aviv Raff, der er leder af RSA's forskningslaboratorium, FraudAction.

Går udenom muldyrene

Sikkerhedseksperter har i lang tid forsket i de interne mekanismer i malware såsom URLzone, fortæller Raff.

"Nu ved de ovre på anden side, at de bliver overvågede, og det har de reageret på," siger han.

Når URLzone identificerer en efterforskers program, fortæller serveren, at trojaneren skal foretage en pengeoverførsel i stedet for blot at afbryde forbindelsen til efterforskerens computer.

Men i stedet for at overføre pengene til en af de kriminelles såkaldte muldyr - som er folk, der er blevet rekrutteret til at overføre pengene til udlandet - så vælger trojaneren et uskyldigt offer. Typisk vælges her folk, der har modtaget legitime pengeoverførsler fra andre hackede computere på netværket, forklarer Raff.

Indtil videre er flere end 400 uskyldige konti blevet brugt på denne måde, oplyser RSA.

Idéen med denne adfærd er at forvirre efterforskerne og forhindre de kriminelles rigtige hvidvaskere fra at blive opdagede. Andre bank-trojanere såsom Zeus og Clampi har tømt folks konti i årevis nu, men Finjan Software kalder URLzone for den første af en helt ny og mere intelligent generation af såkaldt crimeware.

URLzone har, ifølge Finjan Software, indtil videre inficeret omkring 6.400 computere og stjålet knap 90.000 kroner per dag.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    ABB A/S

    IT Functional Analyst with ERP experience and process understanding

    Fyn

    KMD A/S

    Senior Sales Specialist - Security

    Midtjylland

    Politi

    Løsningsarkitekter søges - skab fremtidens IAM-løsninger i politiet

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

    Rasmus Stage Sørensen

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft omdøber Office: Her er det nye navn, du skal vænne dig til
    2 Arbejdsgivere vrager i stor stil ældre it-specialister: "Når man runder de 50, er det rigtig, rigtig svært"
    3 54-årige Flemming Kristensen havde 100 it-medarbejdere som chef i Norlys, men kommer sjældent til jobsamtale: "Jeg synes, det er bemærkelsesværdigt"
    4 Microsoft Danmark bryder bogføringsloven: "Vi arbejder aktivt på en løsning"
    5 Så meget tjener du som ansat i den danske it-branche: Lønninger, eksport og omsætning sætter rekord
    6 Flere banker har afbrudt samarbejdet med Netcompany efter SDC-opkøb – nu lander selskabet tiltrængt aftale med norsk bank
    7 Morgen-briefing: It-ekspert får eksklusivt visum efter at have hacket regeringssite for at bevise sin ekspertise / Aeven henter international tung profil som kommerciel topchef / LockBit-jæger får kongelig hæder for sin rolle i global cyberaktion /
    8 Sikkerhedshul fra 2020 udnyttes fortsat: Tusindvis af firewalls er stadig sårbare

    Se seneste uge