Læs også:
Dansk politi giver op for netbank-indbrud
Computerworld News Service: Forbedringer af banksikkerheden har fået datakriminelle til at udvikle en ny type trojaner, der automatiserer pengetyveri fra kompromitterede bankkonti på måder, der er usynlige for kontoindehaverne.
Det fortæller Trend Micro.
Almindelige man-in-the-middle-angreb mod bankkonti - for eksempel Zeus og SpyEye - foretager illegitime pengeoverførsler fra kompromitterede bankkonti ved at narre brugerne til at godkende dem med falske godkendelsesvinduer.
Men ifølge rapporten Automatic Transfer System, a New Cybercrime Tool (pdf) fra Trend Micro har datakriminelle nu fundet en måde at skjule selv dette trin fra brugerne, i kraft af hvad sikkerhedsleverandøren kalder Automatic Transfer System (ATS) eller på dansk systemer til automatisk overførsel.
Disse systemer består af web-injektion-scripts i Javascript og html af forskellige grader af kompleksitet. De anvendes nu til at gennemføre ting som kontoforespørgsler og pengeoverførsler uden at inddrage kontoindehaveren.
Sådan bliver du snydt
Det betyder, at bank-trojanere kan vise nebbank-brugere misvisende saldoer og skjule ulovlige transaktioner fra kontoindehaverne og på den måde væsentligt forsinke, at tyverier opdages.
Disse scripts er nødt til at blive specialtilpasset hver enkelt bank af en dedikeret programmør med adgang til en bankkonto hos den bank, der er målet.
Denne service leveres på et sort marked af hovedsageligt østeuropæiske programmører, som sælger deres evner til at udføre, hvad der kan være et vanskeligt arbejde - en eneste fejltagelse og angrebet vil hurtigt mislykkes - til højestbydende.
Disse lande er hårdest ramt
Men hvor succesfuld er denne nye metode? Ofte er den ikke særlig succesfuld, men det gælder for alle trojaner-angreb mod netbanker. Banker opdager nemlig usædvanlige overførsler, ligegyldigt om de godkendte eller ej, og blokerer dem.
Trend Micro advarer dog om at have observeret tilfælde, hvor det er lykkes datakriminelle at overføre store summer til såkaldte muldyrs-konti, der er legitime dækkonti hos de banker, der er mål for angreb, og som bruges som mellemled.
I øjeblikket er det banker i Storbritannien, Tyskland og Italien, der rammes mest af disse nye Automatic Transfer System-angreb, hvilket afspejler, at netop disse lande har taget ekstra lag af sikkerhed i brug såsom to-faktor-godkendelse.
"ATS-infektioner er svære at opdage, da de skjult i baggrunden foretager svindel-overførsler. Derfor er det en god praksis, at man jævnligt gennemgår sine kontoudskrifter på andre måder end via netbanken (det vil sige, at man kontrollerer sin saldo telefonisk eller gennemgår kontoudskrifter sendt via e-mail)," anbefaler analytiker Loucif Kharouni fra Trend Micro.
Trend Micros svar på den nye ATS-trussel er mere sikkerhedssoftware.
Men det er ikke alle, der mener, at det er den rigtige løsning. En analyse fra University of Cambridge (pdf) peger på, at en mere omkostningseffektiv strategi ville være, at man på nationalt plan øgede de bagatelagtige ressourcer, der i dag bruges på at efterforske og retsforfølge datakriminelle.
Oversat af Thomas Bøndergaard.
Læs også:
