Trojaner stjal 500.000 bank-id

Trojaner stjal 500.000 bank-id

En russisk trojaner stjal bankinformasjon til over en halv million brukere i nesten tre år uten å bli oppdaget.

Det har lyktes RSA Security sin FraudAction Research Lab å spore og identifisere en trojaner ved navn Sinowal, melder Computerworld.com.

Vi omtalte trojaneren i 2007, men nå vet man mer om kjeltringen.

Det viser seg at trojaneren, som også er kjent som Mebroot og Torpig, har sugd til seg så mye som 300.000 nettbank-kontoer og informasjon fra nesten like mange kredittkort.

Denne informasjonen skal trojaneren ha sendt direkte til en server, som i nesten tre år har fungert som et hvelv for de som står bak den ondsinnede programvaren. Trojaneren beskrives som noe av det mest avanserte som noensinne er utviklet av hackere.

LES OGSÅ: - Hacking er superlett

- Alt dette gjør saken helt unik, sier markedssjef Sean Brady i RSA Security til Computerworld.com.

Sinowal har infisert flere hundre tusen datamaskiner over hele verden. Her har trojaneren ventet på at brukeren skal skrive inn en nettbank-adresse eller andre adresser som har med finans å gjøre. Om brukeren gikk inn på en av de 2.700 sidene trojaneren kjente til, fikk brukeren opp en falsk nettside. Her skrev mange inn hemmelig informasjon i god tro, som brukernavn og passord til nettbanken sin, og denne informasjonen ble så sendt til hackernes server.

Trojaneren, som fortsatt gjør ugang, har vært vanskelig å oppdage for antivirus-programmer. Den legger seg nemlig på harddiskens "master boot record", en sektor som pc-er leser av før noe annet, og på denne måten har trojaneren vært nærmest usynlig.

LES OGSÅ: Øst-Europeere tvinges til hacking

De som står bak trojaneren beskrives som svært profesjonelle. Utviklerne har ikke outsourcet noe av arbeidet, noe som har gjort det mulig for gruppen å stadig oppdatere trojaneren over de tre årene som nå har gått uten å bli oppdaget. De skal virkelig ha investert i trojaneren, og det antas at bakmennene har gjort gode penger.

Trolig holder gruppen til i Russland, ettersom ingen har blitt infisert av trojaneren her. På denne måten håper slike grupper på å bli oversett av politiet i landet de holder til i.

- Dette er det største vi har oppdaget noen sinne, forteller Brady.

Nå skal finansinstitusjonene og sikkerhetsfirmaet jobbe sammen for å stanse trojaneren. Digi.no meldte i 2006 at trojaneren hadde infisert kunder hos DNB Nor og Sparebanken 1. Om kundene faktisk fikk tømt kontoene var da usikkert.

LES OGSÅ: Trodde svigermor var potensiell terrorist

Les om: