Artikel top billede

(Foto: Dan Jensen)

Advarsel: Alvorlig bank-malware kan være på vej

Ny smart malware kan lænse din bankkonto, selv om du tror, at du er på en sikker forbindelse. Se her, hvordan den virker.

En ny bank-malware med potentiale til at blive så alvorlig som en af de mest hærgrende trojaner nogensinde, Zeus, kan være på vej til at brede sig.

Den nye malware hedder 'Dyreza' eller 'Dyre' og bygger på man-in-the-middle-metoden.

Her kan hackeren via malwaren opfange web-trafik og dermed vitale netbank-oplysninger, selv om brugerne tror, at de anvender en krypteret forbindelse til deres netbank.

'Browser hooking'

Dyreza anvender en metode, der hedder 'browser hooking,' hvor computeren kompromitteres, så ukrypteret data kan opsnappes, og hvor malwaren dernæst griber ind, hvis brugeren forsøger at oprette en sikker SSL-forbindelse med et website.

Det gør, at Dyreza vil omdirigere brugere, der logger ind på en sikker netbank, så brugeren i stedet kommer hen til Dyrezas egne servere, lyder det fra sikkerheds-eksperten Ronnie Tokazowski fra sikkerhedsselskabet PhishMe.

Danske Peter Kruse fra sikkerhedsselskabet CSIS skriver i en post, at Dyreza fungerer ligesom Zeus, men at malwaren ikke er i direkte familie med Zeus.

"Malwaren leveres gennem spam-kampagner," skriver han.

Findes i Riga

CSIC har lokaliseret nogle af Dyrezas såkaldte command-and-control-servere, som CSIS har skaffet sig adgang til.

Her har sikkerhedsfolkene fundet konti beregnet til malkning af ofrenes bankbøger - de såkaldte 'money mule-konti' - med adresse i Letlands hovedstad, Riga.

'Money mules' er personer, hvis konti anvendes til kortvarig opbevaring af stjålne penge, før pengene skippes videre til endestationen.

Ifølge Peter Kruse er det dog uklart, om de pågældende lettiske 'money mules' beholder pengene, eller om de blot lejer deres konti ud til andre, som det var tilfældet med forretningsmodellen bag Zeus.




IT-JOB

Nissens Cooling Solutions A/S

IT Business Consultant

T. Hansen Gruppen A/S

IT-systemadministrator

Capgemini Danmark A/S

Data and Cloud Engineer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital