Uusi haittaohjelma ryöstää verkkopankkeja
Bebloh ja URLZone -nimillä tunnettu haittaohjelma tekee tilisiirtoja verkkopankkiyhteyden aikana.
18.11.2009 12:09 Verkkosivustojen ja tiedostoja lataavien haittaohjelmien avulla leviävä hyökkäysohjelma osaa ryöstää verkkopankkitilin, joka on suojeltu kertakäyttöisillä salasanoilla. Verkkopankkirosvot ovat jo ryöstäneet tilejä Bebloh-ohjelmalla.
Haittaohjelma löytyi ensimmäisenä Saksassa, missä käytetään kertakäyttöisiä tunnuslukuja. Saksassa ohjelmalla on jo ryöstetty pankkien asiakkaiden verkkopankkitilejä.
Haittaohjelma tunnetaan nimillä Bebloh ja URLZone. Se tarttuu huomaamatta pc-tietokoneelle esimerkiksi käyttäjän vieraillessa saastuneilla verkkosivustoilla.
Bebloh ei murtaudu verkkopankkitilille, vaan se tekee pankkisiirtoja rikollisille silloin, kun käyttäjä on tietokoneellaan kirjautuneena verkkopankkiin.
Haittaohjelma pystyy tutkimaan, paljonko uhrin tilillä on rahaa. Ohjelma siirtää tarpeeksi vähän rahaa, jotta tili ei ylity, joten tilin käyttäjä ei saa pankilta ylimääräistä varoitusta.
Ohjelma onnistuu myös peittämään jälkensä tekemällä yhteyden aikana väärennetyn sivun, jossa uhrin pankkitilin saldo näyttää olevan entisellään, kertoo Trend Micron tietoturva-asiantuntija Rik Ferguson blogissaan.
Tietoturvayhtiö Finjanin mukaan Bebloh/URLZone on seuraavan sukupolven troijalaisohjelma. Yhtiön arvion mukaan ohjelmalla ryöstetään päivittäin 12 000 euroa, kertoo Computer World -lehti.
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 18.3. Nokia, Apple ja Google oikeudessa samalla puolella
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 18.3. Roskaposti jyskyttää täydellä höyryllä
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Google höllentää Nexus Onen kauppaa
- 18.3. Googlen kiinalaiskirje voi olla väärennös
- 18.3. Salasanoja varastetaan Facebookin nimissä
- 18.3. Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- 18.3. HTC:n valmistama 4G-puhelin julki ensi viikolla?
- 18.3. Verkkokortti altistaa HP:n tietokoneita pahanteolle
- 18.3. 4G-verkkosopua Venäjän kanssa odotetaan vasta 2012
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 18.3. Incap siirtää tehtaan Viroon - 124 irtisanotaan Suomessa
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Virolaisilla valtava kaula verkkolaskuissa
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 17.3. Elehaku tulee myös vanhoihin Google-luureihin
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 18.3. Krakkeri sai sata autoa tööttäämään
- 18.3. Osakesijoittajan menestyksen salaisuus: vakoiluohjelma
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 18.3. Krakkeri sai sata autoa tööttäämään
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Windows Phone luopuu leikepöydästä
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 18.3. Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- 16.3. IPhonen myynti laajenee maakuntiin
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Osakesijoittajan menestyksen salaisuus: vakoiluohjelma 16:26
- Roskaposti jyskyttää täydellä höyryllä 15:26
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Lisää
Kommentit (52)
1) Toimiiko haittaohjelma vain Microsoftin käyttiksillä, eli voinko suojautua käyttämällä esimerkiksi jotain Linux Live CD:tä?
2) Onko tästä jo tehty myös suomalaisten verkkopankkien kanssa toimiva versio?
Todennäköisesti on tehty, mutta asiasta ollaan mieluiten hissun kissun.
Kävin kyllä jo mielessäni läpi koneen tietoturvasäätöjä josko niissä olisi kiristettävää.
OS X käyttäjiä harmittaa myös se että Safarilla ei välttämättä kaikkien pankkien palvelut toimi, kuin ehkö jollain mobiiliversiolla, jälkimmäistä kannattaa kyllä käyttää IE käyttäjienkin.
1) Toimiiko haittaohjelma vain Microsoftin käyttiksillä, eli voinko suojautua käyttämällä esimerkiksi jotain Linux Live CD:tä?
Vaikka (iso vaikka) se toimisi Linuxissa, live-CD-jakelun käyttö olisi täysin turvallista, jos teet pankkihommat heti buutin jälkeen seikkailematta ensin muilla sivuilla. Nämä troijalaisethan perustuvat siihen, että pahalta webbisivulta latautuu ohjelma joka jää vaanimaan hetkeä jolloin menet pankkisivulle. Mutta live-CD aloittaa aina "puhtaalta pöydältä". Koneen muistissa tai Live-CD:n luomalla RAM-diskillä ei ole mitään mikä ei ollut jo CD:llä, joten ei ole troijalaisiakaan.
Tästä seuraa että jos olisi olemassa Windows live-CD, sekin olisi turvallinen samalla tavalla käytettynä.
TrojanSpy:Win32/Bebloh.A injects its code into the running process "SVCHOST.exe" to monitor the following keywords in the Web browser window:
•banking.postbank.de
•meine.deutsche-bank.de
•banking
•internetbanking.gad.de
•portal
•my.hypovereinsbank.de
mulla on parempi turva: mun tilillä ei koskaan ole isoja summia varastettavaksi.