Mest læste lige nu

Seneste billeder

Seneste TV-Klip

Premium

Aktuelle emner

Mest læste

Få adgang til PLUS

Bliv PLUS medlem:

Alt i Business PLUS

Læs mere om PLUS

Se her om du har fået NemID-virus

Nemid_Business

Foto: Jonas Vandall Ørtvig

Det ondsindede spionprogram, som blev brugt til at stjæle fra otte netbankkunder, kom fra en legitim hjemmeside og slap forbi brugernes antivirus.

3 Kommentarer

Af Jesper Stein Sandal

20. februar 2012, 15:20

Antivirussoftware var ikke til megen hjælp for de otte kunder hos Danske Bank, som tilsammen fik stjålet 700.000 kroner i det angreb, som blev afsløret den 10. februar, skriver Version2.

Ifølge sikkerhedsfirmaet CSIS var der nemlig tale om en helt ny variant af en trojaner, som var lavet specifikt til at angribe de danske kunder og login-løsningen NemID.

Det betød ifølge CSIS, at selv om de ramte brugere havde installeret antivirussoftware, så var ingen af programmerne i stand til at opdage den ondsindede trojanske bagdør, før angrebet var gennemført. CSIS har nu givet trojaneren navnet Banktexeasy.

Selv om antivirusfirmaerne forsøger at have algoritmer, som kan opdage hidtil ukendte varianter af ondsindede programmer, så sørger de kriminelle også for at afprøve deres nye varianter mod antivirussoftwaren. Flere af de bagmænd, som udvikler de trojanske bagdøre for de kriminelle bag selve svindlen, giver ligefrem garanti for, at antivirusprogrammerne ikke kan opdage trojanerne.

Brugerne blev heller ikke inficeret med trojaneren, fordi de bevægede sig ud på mere lyssky dele af internettet ifølge CSIS. I stedet blev trojanerne spredt fra en legitim hjemmeside, som var blevet hacket. Det sker ofte, at helt legitime hjemmesider bliver brugt til at sprede malware på grund af sikkerhedshuller i webapplikationerne.

Sikkerhedskonsulent Peter Kruse fra CSIS beskriver på Facebook trojaneren som den absolut værste malware, han har set det seneste år. Programmet er ifølge Peter Kruse udviklet specifikt for at angribe de danske netbanker, som benytter NemID.

NemID øger ellers sikkerheden i forhold til flere af de tidligere netbankløsninger, fordi der er tale om såkaldt to-faktor-autentificering, som ikke blot kræver et brugernavn og et kodeord, men også en ekstra kode fra et papkort.

I angrebet mod Danske Bank-kunderne lykkedes det imidlertid de kriminelle at gå ind som en skjult mellemmand, når brugerne loggede på netbanken, og få lokket en ekstra NemID-kode ud af brugerne med et popup-vindue.

CSIS har udviklet et lille værktøj, der tester, om en given pc er inficeret med Banktexeasy. Du kan downloade værktøjet her.

Deltag i debatten på Version2.

 

TAGS

NemID 77
Netbank 59

Berlingske Forum - Skriv kommentar

Husk: Hold en god tone i debatten
Kun navn bliver vist i forbindelse med kommentaren, dog skal alle felter udfyldes.

Kommentarer

Mac beskyttelse

Er der nogen af Jer, der har kendskab til et lignende værktøj til Mac? Så vidt jeg kan se, er de anviste kun til PC.
Mvh.
Maria Bebe

Skrevet af Maria Bebe, 22.02.12 - 10:09

antivirus burde være en selvfølge fra udbyderen

Internetudbyderen, TDC, "3", og hvad de ellers hedder, burde sørge for, at deres kunder var sikrede mod virus og "trojanske heste",phishing, og hvad der ellers findes af skadelig malvare. Det burde være et lovkrav!

Skrevet af Ina Lønborg, 21.02.12 - 18:19

Udbyderen skal ikke sikre mod virus

Det er absolut IKKE udbyderens ansvar at sikre mod virus og det skal det ALDIRG være. Ikke nok med at det ville kræve utallige brud på privatlivet, da det ville kræve al trafik der går igennem ISP'en (Internet Service Provider) blev overvåget og dekrypteret, ville det koste en helvedes masse penge at implementere sådan en løsning.

Det ville betyde at de vile kunne se præcist hvad man lavede og hvad man downloadede.

Jeg ved ikke med dig, men jeg synes det lyder skræmmende. Det er slemt nok at vi har censur i Danmark, dette her ville være Kinas våde drøm.

Skrevet af Noah Sturis, 21.02.12 - 20:21


Seneste nyt

Flere nyheder

Mest læste - 3 timer

  1. Nyt billigt boliglån: 2 procent i fast rente
  2. Vi er brøkdele fra superbillige fastrentelån
  3. FCKs 2. plads koster Parken dyrt
  4. 4Derfor er Novos nye pille den vildeste nyhed
  5. Småinvestorer drev Facebooks noteringspris op

Seneste fra Privatøkonomi

Mest læste fra Privatøkonomi

  1. Vi er brøkdele fra superbillige fastrentelån
  2. Nyt billigt boliglån: 2 procent i fast rente
  3. 10Professor: Fjern fradrag for danskernes favoritlån
  4. 1Udbuddet af lejligheder er helt i bund
  5. Revisorer: Minister indfører skat på vennetjenester

Seneste Nyheder fra version2.dk

Seneste blogs fra version2.dk

VERSION2.DK

Aktuelle job lige nu


Business Premium

Business PLUS


Markedet lige nu

BT.dk
  1. Restauratør: 3F chikanerer mig hver dag
  2. Kvinde gift i samme kirke, hvor hun blev bisat
  3. Remee gør oprør mod DR – inviterer MGP-journalister til fest i Baku
  4. Dømt radiovært: Jeg bliver ikke arbejdsløs
  5. Teologer: Gud står bag Breiviks massakre
Sporten
  1. - Schleck-brødrene er klar til mytteri
  2. Dem kan FCN møde i Champions League
  3. FCN-fans stjæler guld-græsset
  4. Michael Laudrup: Fantastisk, Andreas
  5. Fodboldredaktør: FCN-guld uden penge-doping
b.dk
  1. Colin Powell satte Romney på plads
  2. Teologer: Gud står bag Breiviks massakre
  3. Kraks Blå Bog - snobbernes bog eller tidens spejl?
  4. Den dyreste bro er egentlig billigst
  5. Stjernekok kaster håndklædet på Paustian
Fri
  1. Fortællingen om en mønsterbryder
  2. Fra skater til årets designer
  3. Designerlamper er et hit
  4. Weekendmad: Hornfisk med persillesauté og rabarberkage
  5. Vintesten: Fokus på 2009
AOK
  1. Ugens madanmeldelse: Kønsskifte i Tivoli
  2. De 5 gode, billige restauranter
  3. De 5 gode spisesteder i forårssolen
  4. Kom med til Christianias sommerkoncerter 2012
  5. Hvem er Byens Bedste?
Rejseliv
  1. Overnat i Laplands trætoppe
  2. Vild luksus under Caribiens sol
  3. 300 solskinsdage om året på Djerba
  4. Top50: Det hitter i Danmark
  5. Ring til en gletsjer i Østrig