Ny banktrojaner på vei

Ny banktrojaner på vei

En ny versjon av banktrojaneren Zeus kan fort komme til Norge.

En ny versjon av banktrojaneren Zeus, kalt Gameover, feier for øyeblikket over amerikanske bankkontoer.

Det er amerikanske Federal Buerau of Inverstigation (FBI) som nå advarer mot trojaneren.

Datakriminelle har allerede gjennomført en rekke transaksjoner gjennom godt koordinerte angrep i USA.

Sosial manipulering

Trojaneren Zeus ble først oppdaget i løpet av høsten 2010, og regnes som et svar på at bankene innførte engangspassord på mobil.

Trojaneren installeres ved hjelp av sosial manipulering som overtaler brukere til å installere skadevare på mobilen. Skadevaren tar deretter kontroll over kommunikasjonskanalene som brukes av nettbanken, ifølge nettstedet Krebs on Security.

I tillegg stjeler skadevaren passord, og gir skurkene full tilgang til pc og lokalt nettverk.

Angrepet forgår på den måten at bruker mottar epost som utgir seg for å komme fra National Automated Clearing House Association (NACHA), som er en organisasjon som utvikler regler og retningslinjer for elektroniske betalingstjenester i USA.

Andre eposter hevder å være fra Federal Deposit Insurance Corporation (FDIC) eller Federal Reserve.

Ved å klikke på en lenke i eposten blir skadevaren installert.

Godt koordinerte angrep

Angrepene er godt koordinert, og det er i første omgang virksomheter, og ikke privatpersoner, som blir utsatt.

Så fort skurkene har overført penger fra offerets konto, setter de i gang et angrep på dennes nettverk som i praksis skal hindre offeret i å komme seg på nett.

Flere av pengeoverføringene er blitt direkte overført til gullsmeder, og de stjålne pengene hentes i butikken i form av smykker.

Skurkene har på forhånd kontaktet gullsmeden og bestilt smykkene, og når butikken verifiserer at betaling for varene er på plass, kan skurkene hente tyvegodset.

Ifølge Norsis (Norsk senter for informasjonssikring) er det naturlig å tro at vi nok kommer til å se norske og europeiske versjoner av denne skadevaren i nær fremtid.

Norsis anbefaler at bankene oppfordrer kundene sine til å være obs på slike svindelforsøk på epost, og som vanlig presiseres viktigheten av å sørge for at alle sikkerhetsprogrammer og operativsystemer holdes oppdatert.

Som en generell regel er det også bra å være skeptisk til lenker og programmer som du mottar på epost. Ikke klikk om du er i tvil.

Les om:

Sikkerhet