Verkkopankkiryöstäjä ei uhkaa Suomea
Kuva: Matias Mäki
18.11.2009 17:08 Saksan ja Tanskan verkkopankkien käyttäjien tilejä ryöstänyt Bebloh -haittaohjelma ei ole aiheuttanut ongelmia Suomessa.
Saksassa verkkopankkitilejä putsaavaa Bebloh- ja URLZone-nimillä tunnettua haittaohjelmaa ei ole tavattu Suomesta.
– Jo viime viikolla saimme tietoa, että tuo oli liikkeellä, kertoo johtaja Kari Oksanen Nordean sähköisten palvelujen riskienhallinnasta.
– Suomessa ei ole havaittu minkäänlaista liikehdintää.
Syynä ovat muun muassa eri kieli, suhteellisesti pienet käyttäjämäärät ja pankkien erilaiset käyttöliittymät.
– Tuollaisen haittaohjelman pitää toimiakseen olla jonkin verran räätälöity. Esimerkiksi maksupohjat, tilinumerorakenteet ja muut toiminnot ovat Suomessa aika erityyppisiä.
Suomen Cert-Fi-tietoturvaviranomaisen asiantuntijan Antti Kiurun mukaan Beblohia on havaittu varsinkin Saksassa ja Tanskassa.
– Siitä voi ehkä päätellä jotain alkuperästä.
Bebloh ei ole aivan ensimmäinen laatuaan. Liikkeellä ovat aiemmin olleet muun muassa Torpig ja Silent banker -nimiset haittaohjelmat, jotka pystyvät tekemään pankkisiirtoja taustalla, kun asiakas käyttää verkkopankkia.
– Näille kaikille on yhteistä se, että ne varastavat tunnuksia ja salasanoja, joita syötetään nettiselaimen kautta verkkopankkiin, Kiuru kertoo.
Tämän tyyppinen hyökkäys tunnetaan man-in-the-browser eli mitb-hyökkäys. Perinteisesti näissä ohjelmissa on keylogger-ominaisuus, eli ne tallentavat käyttäjän näppäinlyönnit esimerkiksi verkkokaavakkeita täytettäessä ja välittävät ne verkkorikollisille.
– Jotkut ohjelmat, kuten Bebloh, osaavat katsoa tekstiä myös verkkokaavakkeiden välistä, Kiuru kertoo.
Bebloh osaa esimerkiksi tulkita käyttäjän tilin saldon, ja hyödyntää sitä.
Suomalaisten suojana on myös tietokoneiden kansainvälisesti hyvällä tasolla oleva virussuojaus.
– Kansalaisilla on yleensä tietoturvaohjelmat hyvin kunnossa, Nordean Oksanen toteaa.
– Jos haittaohjelma on tunnistettu, se päivitetään yleensä nopeasti virustorjuntaohjelmiin. Viruksen täytyisi löytää Suomesta kone, jossa ei ole ajan tasalla olevaa torjuntaohjelmaa, ja jolla käytetään verkkopankkia. Todennäköisyys on hyvin pieni.
- ArkistoUusi haittaohjelma ryöstää verkkopankkeja 18.11.2009
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 17:09 Googlen Android-kauppa sai uusia rahastuskeinoja
- 15:01 Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 11:49 Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 10:21 Lumialla voi katsella videoklippejä
- 09:59 Applen Cook kieltäytyy optioiden osingoista
- 08:36 ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 08:24 Tämä käkikello muni Pebblen Kickstarter- pesään
- 07:00 Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 22.5. ”Apple ei anna kehittää virustorjuntaa iPhoneen”
- 22.5. Apple, Microsoft, Ericsson perustivat patenttitrollin
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 22.5. Chrome nousi maailman selainjohtajaksi
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 22.5. Facebookin listautumisesta paljastui kummallisuuksia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 22.5. Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 22.5. Nokia tilaa 2,5G-puhelinratkaisuja MediaTekiltä
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 22.5. Kalleimpien brändien lista julkaistiin - missä on Nokia?
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 10:21 Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 22.5. ”Apple ei anna kehittää virustorjuntaa iPhoneen”
- 22.5. Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta
- 22.5. Chrome nousi maailman selainjohtajaksi
- 08:36 ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- Kommentoiduimmat
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
HP:lle jättisopimus Nasan kanssa
25.05.2007 Teknologiayritys HP ja Yhdysvaltain ilmailu- ja avaruushallinto Nasa ovat solmineet 5,6 miljardin dollarin (4,2 miljardin euron) sopimuksen.
Kolme vuotta sitten
Nokian uutuus näyttää Motorolan suosikkimallilta
25.05.2009 Nokia on tuomassa Yhdysvalloissa uusia puhelimia, joiden muotoilu eroaa aiemmista malleista. Operaattori AT&T:ltä vuotaneiden tietojen ja kuvien mukaan Mako-nimisessä mallissa on sivulta liukuva näppäimistö, kun taas Grouper muistuttaa paljon Motorolan Razr -mallia.
Taloussanomat
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Mauton temppu: EU vei mausteet leffa-popcorneista 12:21
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Tylyyden huippu? – "Kreikka on epäonnistunut valtio" 19:08
- Kyprosko seuraavana rahajonossa? 17:31
- Suursijoittaja: Pörssi kriisissä, markkinoilla pessimismikupla 14:04
- Tämäkö parasta evästä stressaavaan työhön? 16:45
- Kesämökille pitää päästä – ja mieluummin tänne! 18:15
- Kreikka voi helpottaa uusien maiden pääsyä euroon 16:05
- Professori: Lahjustuomiolla olisi YIT:lle kovat seuraukset 06:03
- » Taloussanomat.fi
-
52 e
Lenovo Thinkpad X220 (Core i5-2520M, 4 GB, 12,5", Win 7 Professional), kannettava tietokone
-
43 e
-
31 e
Apple MacBook Air MC965S/A (Core i5 1,7 GHz, 4 GB, 128 GB, 13,3", OS X), kannettava tietokone
-
31 e
MSI GT70 0NC-019NE (Core i7-3610QM, 16 GB, 750 GB, 17,3", Win 7 Home Premium), kannettava tietokone
-
30 e
MSI GT70 0NC-070NE (Core i7-3610QM, 8 GB, 878 GB, 17,3", Win 7 Home Premium), kannettava tietokone
Kommentit (28)
Miksiköhän eräskin skandinaavinen pankki tarjoaa asiakkailleen Ruotsissa kortinlukijaan ja korttiin perustuvaa varmennusta, mutta Suomessa kirjoitellaan edelleen tunnuslukuja. Siis lähes sama verkkopankki ja sama sovellus. Tietoturvaongelmat siis koskevat ruotsalaisia asiakkaita, mutta ei eivät suomalaisia.
Eivätkä suomenruotsalaisia asiakkaita.
Kysehän on siitä, että pankit eivät halua investoida turvallisempiin verkkopankkitoteutuksiin. Niin kauan kun tietoturvaongelmista ei koidu pankeille merkittäviä tappioita, me saamme käyttää turvattomia pankkiyhteysohjelmistoja.
Pieni katsaus historiaan. Pankit halusivat pienentää konttoriverkkoja ja vähentää pankkivirkailijoita. Tämän johdosta keksittiin itsepalvelu ja verkkopankki. Tämä kaikki oli aluksi asiakkaille ilmaista, mutta nykyisin se yleensä maksaa. Me siis maksamme siitä, että teemme pankkivirkailijoiden työt.
Voi vain kuvitella minkälainen käännetty todistusvelvollisuus syntyy, kun pankkitroijalainen on tehdyt vääriä tapahtumia oikeilla pankkitunnuksilla. Oletko lukenut tarkkaan verkkopankkisopimuksesi. Onko yksikäsitteisesti selvää, jos koneellasi on pankkitroijalainen, tätä ei katsota huolimattomuudeksi, jolloin pankilla ei ole korvausvelvollisuutta. Mitä, jos toinen henkilö, esim lapsesi käyttää konettasi, ja saastuttaa sen tietämättäsi ?
Oma ennätys oli 30 s. ja kone ilman pätchejä oli saastunut.
Ubuntun asennus CD:ltä voi käynnistää koneen suoraan Ubuntuun asentamatta mitään joka saattaa olla yksi hyvä keino.
Ubuntun asennus CD:ltä voi käynnistää koneen suoraan Ubuntuun asentamatta mitään joka saattaa olla yksi hyvä keino.
Tai sitten ajaa jotain sopivaa Linux-distroa virtuaalikoneen päällä, kun haluaa käyttää verkkopankkia. Saa ne päivityksetkin ladattua.
Ei varmasti auta yhtään käyttöliittymän kielen vaihto. Olettaisin että virus etsii formin syötekenttiä nimien perusteella ja ne harvemmin vaihtuvat kieliversion myötä.
Ja saa se virtuaalikonetta pyörittävään käyttikseen pesiytynyt keyloggeri ne tiedot, mitä se halusikin (no joo, ei tietysti samalla tavalla uhkaa suomalaisten verkkopankkien käyttäjiä).
Turvallisin konsti lienee käyttää verkkopankkia mahdollisimman harvinaisella käyttöjärjestelmällä.