Uusi haittaohjelma ryöstää verkkopankkeja
Bebloh ja URLZone -nimillä tunnettu haittaohjelma tekee tilisiirtoja verkkopankkiyhteyden aikana.
18.11.2009 12:09 Verkkosivustojen ja tiedostoja lataavien haittaohjelmien avulla leviävä hyökkäysohjelma osaa ryöstää verkkopankkitilin, joka on suojeltu kertakäyttöisillä salasanoilla. Verkkopankkirosvot ovat jo ryöstäneet tilejä Bebloh-ohjelmalla.
Haittaohjelma löytyi ensimmäisenä Saksassa, missä käytetään kertakäyttöisiä tunnuslukuja. Saksassa ohjelmalla on jo ryöstetty pankkien asiakkaiden verkkopankkitilejä.
Haittaohjelma tunnetaan nimillä Bebloh ja URLZone. Se tarttuu huomaamatta pc-tietokoneelle esimerkiksi käyttäjän vieraillessa saastuneilla verkkosivustoilla.
Bebloh ei murtaudu verkkopankkitilille, vaan se tekee pankkisiirtoja rikollisille silloin, kun käyttäjä on tietokoneellaan kirjautuneena verkkopankkiin.
Haittaohjelma pystyy tutkimaan, paljonko uhrin tilillä on rahaa. Ohjelma siirtää tarpeeksi vähän rahaa, jotta tili ei ylity, joten tilin käyttäjä ei saa pankilta ylimääräistä varoitusta.
Ohjelma onnistuu myös peittämään jälkensä tekemällä yhteyden aikana väärennetyn sivun, jossa uhrin pankkitilin saldo näyttää olevan entisellään, kertoo Trend Micron tietoturva-asiantuntija Rik Ferguson blogissaan.
Tietoturvayhtiö Finjanin mukaan Bebloh/URLZone on seuraavan sukupolven troijalaisohjelma. Yhtiön arvion mukaan ohjelmalla ryöstetään päivittäin 12 000 euroa, kertoo Computer World -lehti.
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:21 Siri opiskelee kiinaa ja venäjää
- 15:55 Peliskene poimi presidentin palkinnon
- 14:20 Google: Näytä surfailusi, saat rahaa
- 14:16 Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 13:19 Samsungilta ei julkistuksia Barcelonassa
- 13:05 Ciscon tulos parani reippaasti
- 11:02 Angry Birds laskeutui Helsinki-Vantaalle
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 09:46 Apple myy vihdoin iPhone 4S:ää Kiinassa
- 09:11 Sadan tonnin sakot kuluttajien harhauttamisesta
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 00:22 Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Kiinassa tarjolla miljardien eurojen verkkourakat
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Nokia Lumia saa valkoisen värin
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 6.2. Riita roihahti Android Marketin 15 minuutin palautusajasta
- 6.2. Suosittu piraattisivusto antautui
- 6.2. Google pyyhki Atlantiksen kartalta
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 6.2. Nokia Lumia saa valkoisen värin
- 10:22 Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 07:00 Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 6.2. Pelkkä kortin vilautus riittää kaupan kassalla
- 6.2. Apple hakkasi Nokian ennätyksen
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- Kommentoiduimmat
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Elisa ostaa asiakaspalvelun ohjelmistotalon
09.02.2007 Teleyhtiö Elisa ostaa Contact Center -järjestelmiä toimittavan First Orange Contactin osakekannan sen toimivalta johdolta ja Aura Capitalilta. Kauppahinta on noin 3,4 miljoonaa euroa.
Kolme vuotta sitten
Japanilaisetkin hylkivät kännyköitä
09.02.2009 Talouskriisi on iskenyt myös japanilaisten matkapuhelinkauppaan. Valmistajien toimitukset jälleenmyyjille kutistuivat loka-joulukuussa 35,8 prosenttia edellisvuodesta.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- Asunnon ostaja, älä luule – yritä selvittää 06:01
- "Yllättäjän harha" sekoittaa pelurin pään 20:05
- » Taloussanomat.fi
-
550 e
Fujitsu Lifebook P770 3G (Core i7-660UM, 4 GB, 12,1", Win 7 Professional), kannettava tietokone
-
307 e
Sony Vaio VPCSA2Z9E (Core i7-2620M, 8 GB, 13,3", Win 7 Professional), kannettava tietokone
-
184 e
HP Elitebook 8440P (Core i5-520M, 2 GB, 14", Win 7 Professional), kannettava tietokone
-
178 e
Fujitsu Lifebook S751 (Core i5-2520M, 4 GB, 320 GB, 14", Win 7 Professional), kannettava tietokone
-
152 e
-
-355 e
-
-260 e
LG A520 (Core i7-2630QM, 6 GB, 15,6", Win 7 Home Premium), kannettava tietokone
-
-238 e
-
-238 e
-
-211 e
Kommentit (52)
1) Toimiiko haittaohjelma vain Microsoftin käyttiksillä, eli voinko suojautua käyttämällä esimerkiksi jotain Linux Live CD:tä?
2) Onko tästä jo tehty myös suomalaisten verkkopankkien kanssa toimiva versio?
Todennäköisesti on tehty, mutta asiasta ollaan mieluiten hissun kissun.
Kävin kyllä jo mielessäni läpi koneen tietoturvasäätöjä josko niissä olisi kiristettävää.
OS X käyttäjiä harmittaa myös se että Safarilla ei välttämättä kaikkien pankkien palvelut toimi, kuin ehkö jollain mobiiliversiolla, jälkimmäistä kannattaa kyllä käyttää IE käyttäjienkin.
1) Toimiiko haittaohjelma vain Microsoftin käyttiksillä, eli voinko suojautua käyttämällä esimerkiksi jotain Linux Live CD:tä?
Vaikka (iso vaikka) se toimisi Linuxissa, live-CD-jakelun käyttö olisi täysin turvallista, jos teet pankkihommat heti buutin jälkeen seikkailematta ensin muilla sivuilla. Nämä troijalaisethan perustuvat siihen, että pahalta webbisivulta latautuu ohjelma joka jää vaanimaan hetkeä jolloin menet pankkisivulle. Mutta live-CD aloittaa aina "puhtaalta pöydältä". Koneen muistissa tai Live-CD:n luomalla RAM-diskillä ei ole mitään mikä ei ollut jo CD:llä, joten ei ole troijalaisiakaan.
Tästä seuraa että jos olisi olemassa Windows live-CD, sekin olisi turvallinen samalla tavalla käytettynä.
TrojanSpy:Win32/Bebloh.A injects its code into the running process "SVCHOST.exe" to monitor the following keywords in the Web browser window:
•banking.postbank.de
•meine.deutsche-bank.de
•banking
•internetbanking.gad.de
•portal
•my.hypovereinsbank.de
mulla on parempi turva: mun tilillä ei koskaan ole isoja summia varastettavaksi.