Artikel top billede

"Smart" NemID-trojaner sniger sig forbi bankundernes antivirus

Ny slags trojaner rettet specifikt mod NemID afsløres ikke af normal pc-sikkerhed, siger CSIS. Alligevel kan du tjekke, om du har trojaneren.

Det var en ny og raffineret trojaner, der 10. februar blev brugt i angrebet mod en række kunder hos Danske Bank, der til sammen fik lænset deres konti for 700.000 kroner.

Trojaneren, som CSIS kalder BankTexeasy, var specifikt skrevet til NemID, og derfor kunne de otte ofre for angrebet ikke beskytte sig med traditionel it-sikkerhed.

Det fastslår Peter Kruse fra CSIS, der stadig arbejder på at lukke de huller i NemID-sikkerheden, som angrebet i forrige uge åbenbarede.

"Trojaneren har fundet adgang til pc'erne ved, at bankkunden har besøgt en legitim hjemmeside, der har været hacket. De almindelige forholdsregler for adfærd på nettet er derfor ikke tilstrækkelige til at undgå denne virus. Pc'erne havde installeret antivirusprogrammer, men ingen af disse opdagede BankTexeasy," skriver Kruse på CSIS-hjemmeside og på sin Facebook-profil.

BankTexeasy kan detekteres med et særligt program, som CSIS efterfølgende har udviklet. Programmet kan hentes her.

Hos Danske Bank afviser it-direktør Peter Schleidt, at der efter specialtrojanerens fremkost nu er et stort og stadigt åbent hul i danskernes netbank-sikkerhed.

"Der er NOGLE antivirusværktøjer, der ikke kunne fange den. Men værktøjerne fungerer jo på den måde, at de bliver opdateret, når der findes nye svagheder. Det er så det nye, at det denne gang er i Danmark, at de kriminelle er på forkant," siger Peter Schleidt.

At man ikke nødvendigvis kan stole på sit antivirusprogram betyder ikke, at systemet er pivåbnet - især ikke, hvis brugerne anvender sund fornuft, mener Danske Banks it-direktør.

Sund fornuft

"Vi rådgiver vores kunder til at tænke sig grundigt om - lige som tilfældet var, da angreb foregik via mails. Dengang advarede vi om, at vi som banker aldrig sender mails ud med links. Det nye her er, at der helt umotiveret dukker et popup-vinde op på skærmen, som beder om ens NemID-konto-oplysninger - uden at man har bedt om det. Man kan synes, at det ikke ligner det rigtige NemID særligt meget, men det var åbenbart nok til, at nogen har troet på det. Så det næste råd er, at hvis der pludseligt  popper et NemID-login op, så lad for guds skyld være med at taste det ind."

Så du mener ikke der i øjeblikket er et stort sikkerhedshul?

"Nej, nej. Det er rigtigt, at man kan få trojaneren, selvom man har antivirus. Det kan kunderne jo ikke gøre for, ingen tvivl om det. Omvendt vil jeg sige, at der er tiltag, vi har gjort, som gør, at lige den her virus ikke er farlig mere. Den kan ikke kalde tilbage til den server, den er beregnet til. Den adresse er spærret, hvilket CSIS har sørget for. Desuden har vi som bank også taget andre skridt for at lukke for det her angreb," siger Peter Schleidt.

Han henviser til, at Danske Bank, straks angrebet blev opdaget, indførte en ny procedure, hvorved transaktioner med lignende mistænkelige overførsler vil udløse en alarm, hvor netbankkunden først telefonisk skal bekræfte, at overførslen er god nok.

"NemID kan vi ikke gøre så meget ved. Men hvis hvis du sammenligner med kreditkort, så ved du, at ens kort kan blive spærret, hvis banken tror, at der er nogen, der har misbrugt det," fortæller han.

Danske Bank ved endnu ikke, hvor stor den del af de stjålne penge fra netbank-kuppet den 10. februar, banken kan regne med at få tilbageført. De pågældende banker, hvortil de stjålne beløb blev overført, er blevet bedt om at spærre de relevante konti, men hvorvidt bagmændene nåede at hæve pengene inden da, vides ikke endnu.

"Historisk har vi cirka fået returneret halvdelen af de penge, der gennem netbankindbrud blevet overført til udlandet," fortæller Peter Schleidt.

Danske Bank ønsker ikke at oplyse hvilke lande, endsige hvilken verdensdel, bankerne anvendt af de aktuelle netbank-røvere hører hjemme i.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere