Søg

Ny avanceret trojaner tømmer din konto

En sofistikeret trojaner, der er designet til at tømme din bankkonto, bruger et nyt trick til at snyde efterforskerne: Den ændrer adfærd, hvis den bliver overvåget.

06. oktober 2009 kl. 14.21
Artikel top billede
Robert McMillan Robert McMillan

Computerworld News Service: En sofistikeret trojaner, der er designet til at tømme din bankkonto, bruger et nyt trick til at snyde efterforskerne: Den ændrer adfærd, hvis den bliver overvåget.

Trojaneren URLzone blev opdaget i sidste uge af Finjan Software og er allerede kendt for at være meget avanceret. Den omskriver bankers websider, så ofrene ikke ved, at deres konti er blevet tømt, og den har en sofistikeret "command-and-control"-brugergrænseflade, der gør de kriminelle i stand til at forudindstille hvor høj en procentdel af en saldo, de vil stjæle.

Men Finjan Software er ikke den eneste, der er i hælene på URLzone. Sikkerhedsforskere fra RSA Security oplyser, at denne trojaner benytter adskillige teknikker til at fastslå, om en computer styres af politi eller andre efterforskere.

Efterforskere skaber typisk deres egne programmer, der efterligner adfærden hos rigtige trojanere. Men når URLzone identificerer sådan en, sender den falsk information, oplyser Aviv Raff, der er leder af RSA's forskningslaboratorium, FraudAction.

Går udenom muldyrene

Sikkerhedseksperter har i lang tid forsket i de interne mekanismer i malware såsom URLzone, fortæller Raff.

"Nu ved de ovre på anden side, at de bliver overvågede, og det har de reageret på," siger han.

Når URLzone identificerer en efterforskers program, fortæller serveren, at trojaneren skal foretage en pengeoverførsel i stedet for blot at afbryde forbindelsen til efterforskerens computer.

Men i stedet for at overføre pengene til en af de kriminelles såkaldte muldyr - som er folk, der er blevet rekrutteret til at overføre pengene til udlandet - så vælger trojaneren et uskyldigt offer. Typisk vælges her folk, der har modtaget legitime pengeoverførsler fra andre hackede computere på netværket, forklarer Raff.

Indtil videre er flere end 400 uskyldige konti blevet brugt på denne måde, oplyser RSA.

Idéen med denne adfærd er at forvirre efterforskerne og forhindre de kriminelles rigtige hvidvaskere fra at blive opdagede. Andre bank-trojanere såsom Zeus og Clampi har tømt folks konti i årevis nu, men Finjan Software kalder URLzone for den første af en helt ny og mere intelligent generation af såkaldt crimeware.

URLzone har, ifølge Finjan Software, indtil videre inficeret omkring 6.400 computere og stjålet knap 90.000 kroner per dag.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    Mibau Stema Danmark A/S

    ERP Analyst at Mibau Stema Group

    Uspecificeret arbejdssted

    Netcompany A/S

    IT Consultant

    Nordjylland

    Styrelsen For It og Læring

    Erfaren enterprise-arkitekt til tværgående arkitekturenhed

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Han har prøvekørt det nye europæiske alternativ till Microsoft Office: “Første gang jeg ser et reelt alternativ"
    2 Nu lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    3 Kommunal it-topchef ser store muligheder i det nye europæiske alternativ til Microsoft Office: 'Jeg håber virkelig, at det bliver til noget'
    4 Køber Copliot-licenser til 500.000 medarbejdere efter kæmpe pilot-test - kan dokumentere massive gevinster
    5 EU-Parlamentet dropper Google: 10.000 brugere skifter til denne søgemaskine
    6 USA sortlister tre verdensberømte kinesiske selskaber: De arbejder for kinesisk militær, lyder anklagen
    7 Kan den norske Remarkable-tablet redde os fra amerikansk tech og nettets kværnende malstrøm?
    8 Dansker får nøglerolle i et af verdens største ERP-selskaber: De fleste overser ifølge ham noget afgørende midt i AI-hypen

    Se seneste uge