Nytt virus stjeler kontokoder

En ny type trojaner skal være i stand til å fange opp kundenes engangskoder for pålogging i nettbanken.

Viruset Trojan-Spy.Win32.Bancos.pw er målrettet mot de tyske storbankene Postbank og Deutsche Bank. Kodene som i Tyskland er kjent som TAN-koder, har vært regnet som svært trygge, særlig mot nettfiske-angrep, siden kodene sendes per vanlig post eller SMS, og ikke epost.

Det norske motsvaret til slike koder er kodekortene som for eksempel DnB NOR sender til kundene for bruk av nettbank.

Nettfiskere som forsøker å komme seg inn på en kundes konto må kjenne til både kundens brukernavn/påloggingsnummer, passord og engangskoder for å få tilgang til en konto.

Snapper opp koden

Det spesielle med Trojan-Spy.Win32.Bancos.pw er at den kan snappe opp HTTPS-trafikk og få tak i kontokoden. Når kunden forsøker å taste inn koden, vil det sprette opp en feilmelding, mens nettfiskeren, hvis han er rask nok, kan taste inn koden selv.

Det er ennå svært få trojanere som er i stand til dette, og ifølge sikkerhetsselskapet Kaspersky Labs er det ikke registrert faktiske angrep av denne typen. Men metodikken vil garantert komme til å bli mer vanlig, hevder en sikkerhetsekspert i selskapet.

"Personlig er jeg svært bekymret over denne utviklingen innen destruktiv programvare - enden på dette kan godt bli at kodene som deles ut til privatkunder for nettbank-bruk blir ubrukelige" skriver seniorforsker Roel Schouwenberg i Kaspersky Lab BNL på selskapets blogg.

Det er bare en måned siden Computerworld skrev om en ny type virus som kan tømme kontoen din i sanntid. Også da hevdet en sikkerhetsekspert at slike angrep vil øke i omfang.