Artikel top billede

It-kriminelle kan lænse din bankkonto uden du ser det

En ny generation af trojanere kan i det skjulte lænse din bankkonto, så det først opdages, når det er for sent.

Læs også:

Dansk politi giver op for netbank-indbrud

Computerworld News Service: Forbedringer af banksikkerheden har fået datakriminelle til at udvikle en ny type trojaner, der automatiserer pengetyveri fra kompromitterede bankkonti på måder, der er usynlige for kontoindehaverne.

Det fortæller Trend Micro.

Almindelige man-in-the-middle-angreb mod bankkonti - for eksempel Zeus og SpyEye - foretager illegitime pengeoverførsler fra kompromitterede bankkonti ved at narre brugerne til at godkende dem med falske godkendelsesvinduer.

Men ifølge rapporten Automatic Transfer System, a New Cybercrime Tool (pdf) fra Trend Micro har datakriminelle nu fundet en måde at skjule selv dette trin fra brugerne, i kraft af hvad sikkerhedsleverandøren kalder Automatic Transfer System (ATS) eller på dansk systemer til automatisk overførsel.

Disse systemer består af web-injektion-scripts i Javascript og html af forskellige grader af kompleksitet. De anvendes nu til at gennemføre ting som kontoforespørgsler og pengeoverførsler uden at inddrage kontoindehaveren.

Sådan bliver du snydt

Det betyder, at bank-trojanere kan vise nebbank-brugere misvisende saldoer og skjule ulovlige transaktioner fra kontoindehaverne og på den måde væsentligt forsinke, at tyverier opdages.

Disse scripts er nødt til at blive specialtilpasset hver enkelt bank af en dedikeret programmør med adgang til en bankkonto hos den bank, der er målet.

Denne service leveres på et sort marked af hovedsageligt østeuropæiske programmører, som sælger deres evner til at udføre, hvad der kan være et vanskeligt arbejde - en eneste fejltagelse og angrebet vil hurtigt mislykkes - til højestbydende.

Disse lande er hårdest ramt

Men hvor succesfuld er denne nye metode? Ofte er den ikke særlig succesfuld, men det gælder for alle trojaner-angreb mod netbanker. Banker opdager nemlig usædvanlige overførsler, ligegyldigt om de godkendte eller ej, og blokerer dem.

Trend Micro advarer dog om at have observeret tilfælde, hvor det er lykkes datakriminelle at overføre store summer til såkaldte muldyrs-konti, der er legitime dækkonti hos de banker, der er mål for angreb, og som bruges som mellemled.

I øjeblikket er det banker i Storbritannien, Tyskland og Italien, der rammes mest af disse nye Automatic Transfer System-angreb, hvilket afspejler, at netop disse lande har taget ekstra lag af sikkerhed i brug såsom to-faktor-godkendelse.

"ATS-infektioner er svære at opdage, da de skjult i baggrunden foretager svindel-overførsler. Derfor er det en god praksis, at man jævnligt gennemgår sine kontoudskrifter på andre måder end via netbanken (det vil sige, at man kontrollerer sin saldo telefonisk eller gennemgår kontoudskrifter sendt via e-mail)," anbefaler analytiker Loucif Kharouni fra Trend Micro.

Trend Micros svar på den nye ATS-trussel er mere sikkerhedssoftware.

Men det er ikke alle, der mener, at det er den rigtige løsning. En analyse fra University of Cambridge (pdf) peger på, at en mere omkostningseffektiv strategi ville være, at man på nationalt plan øgede de bagatelagtige ressourcer, der i dag bruges på at efterforske og retsforfølge datakriminelle.

Oversat af Thomas Bøndergaard.

Læs også:

Dansk politi giver op for netbank-indbrud




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere