Ny trojaner hacker nettbanken

Ny trojaner hacker nettbanken

Urlzone stjeler pengene dine og forfalsker kontoutskriften på nett.

En ny trojaner, kalt Urlzone, er langt mer sofistikert enn sine forgjengere. Trojaneren ble oppdaget av selskapet Finjan tidligere i måneden, og teknologisjef i Finjan, Yuval Ben-Itzak, omtaler det hele som «neste generasjons banktrojaner», skriver Computerworlds internasjonale nyhetstjeneste.

Forrige måned infiserte Urlzone anslagsvis 6400 datamaskiner, og trojaneren håvet inn rundt en sum tilsvarende 111.700 norske kroner hver dag forrige uke. Eksperter spår at botnettet kan håve inn rundt 68 millioner kroner i året om det fortsetter å spre seg på samme måte.

Serieangrep

Skurkene installerer trojaneren ved å lokke ofrene til infiserte nettsider og kjøre på med angrep på en hel rekke sårbarheter i programvareapplikasjoner. Ifølge Finjan ble 6750 av de 90.000 besøkende infisert før sikkerhetsselskapet klarte å få kontroll på en av deres kommando- og kontrollservere.

Mer utbredte trojanere som Zeus og Clampi har fisket ut millioner av dollar daglig ved å stjele brukeres brukernavn og passord til nettbanker og deretter smuglet penger over til intetanende kurerer som dernest overfører pengene videre til kontoer utenlands. Disse kurerene blir ofte funnet via vanlige jobbrekrutteringssider, og antar som regel de gjør legitimt arbeid for utenlandske selskaper, og ikke kriminelle. Men når de sender pengene videre, er kurerene også ansvarlig for pengetapet.

Kan manipulere banksider

Men Urlzone er mer avansert enn som så. Brukergrensenittet lar slemmingene lure svindeldeteksjonssystemene. Fra en sentral server kan de for eksempel konfigurere systemet slik at kontobalansen aldri går under null, de kan innstille systemet til å gjennomføre gjentatte, tilsynelatende harmløse småuttak og programvaren kan endre utseende på offerets banknettside, slik at transaksjonene ikke kommer til syne.

- Kort fortalt sier de «vi vil stjele 40.000 fra deg, men sørge for at minst fem prosent av det fortsatt er på kontoen din», sier Ben-Itzak.

Norske nettbanker har også vært rammet av hackere.

LES OGSÅ: Innbrudd også i Skandiabanken

LES OGSÅ: Slik ble Sparebank1 hacket

Les om: