Artikel top billede

It-kriminelle kan lænse din bankkonto uden du ser det

En ny generation af trojanere kan i det skjulte lænse din bankkonto, så det først opdages, når det er for sent.

Læs også:

Dansk politi giver op for netbank-indbrud

Computerworld News Service: Forbedringer af banksikkerheden har fået datakriminelle til at udvikle en ny type trojaner, der automatiserer pengetyveri fra kompromitterede bankkonti på måder, der er usynlige for kontoindehaverne.

Det fortæller Trend Micro.

Almindelige man-in-the-middle-angreb mod bankkonti - for eksempel Zeus og SpyEye - foretager illegitime pengeoverførsler fra kompromitterede bankkonti ved at narre brugerne til at godkende dem med falske godkendelsesvinduer.

Men ifølge rapporten Automatic Transfer System, a New Cybercrime Tool (pdf) fra Trend Micro har datakriminelle nu fundet en måde at skjule selv dette trin fra brugerne, i kraft af hvad sikkerhedsleverandøren kalder Automatic Transfer System (ATS) eller på dansk systemer til automatisk overførsel.

Disse systemer består af web-injektion-scripts i Javascript og html af forskellige grader af kompleksitet. De anvendes nu til at gennemføre ting som kontoforespørgsler og pengeoverførsler uden at inddrage kontoindehaveren.

Sådan bliver du snydt

Det betyder, at bank-trojanere kan vise nebbank-brugere misvisende saldoer og skjule ulovlige transaktioner fra kontoindehaverne og på den måde væsentligt forsinke, at tyverier opdages.

Disse scripts er nødt til at blive specialtilpasset hver enkelt bank af en dedikeret programmør med adgang til en bankkonto hos den bank, der er målet.

Denne service leveres på et sort marked af hovedsageligt østeuropæiske programmører, som sælger deres evner til at udføre, hvad der kan være et vanskeligt arbejde - en eneste fejltagelse og angrebet vil hurtigt mislykkes - til højestbydende.

Disse lande er hårdest ramt

Men hvor succesfuld er denne nye metode? Ofte er den ikke særlig succesfuld, men det gælder for alle trojaner-angreb mod netbanker. Banker opdager nemlig usædvanlige overførsler, ligegyldigt om de godkendte eller ej, og blokerer dem.

Trend Micro advarer dog om at have observeret tilfælde, hvor det er lykkes datakriminelle at overføre store summer til såkaldte muldyrs-konti, der er legitime dækkonti hos de banker, der er mål for angreb, og som bruges som mellemled.

I øjeblikket er det banker i Storbritannien, Tyskland og Italien, der rammes mest af disse nye Automatic Transfer System-angreb, hvilket afspejler, at netop disse lande har taget ekstra lag af sikkerhed i brug såsom to-faktor-godkendelse.

"ATS-infektioner er svære at opdage, da de skjult i baggrunden foretager svindel-overførsler. Derfor er det en god praksis, at man jævnligt gennemgår sine kontoudskrifter på andre måder end via netbanken (det vil sige, at man kontrollerer sin saldo telefonisk eller gennemgår kontoudskrifter sendt via e-mail)," anbefaler analytiker Loucif Kharouni fra Trend Micro.

Trend Micros svar på den nye ATS-trussel er mere sikkerhedssoftware.

Men det er ikke alle, der mener, at det er den rigtige løsning. En analyse fra University of Cambridge (pdf) peger på, at en mere omkostningseffektiv strategi ville være, at man på nationalt plan øgede de bagatelagtige ressourcer, der i dag bruges på at efterforske og retsforfølge datakriminelle.

Oversat af Thomas Bøndergaard.

Læs også:

Dansk politi giver op for netbank-indbrud




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere