Hopp til navigasjon Hopp til innhold
Norman advarer mot at kildekoden til Stuxnet nå kan kjøpes på svartebørs. - Tull, mener andre sikkerhetsselskaper. (Ill.: Per Ervland)

Stjeler pengene dine mens du ser på

Ny, avansert trojaner lager falsk kontoutskrift.

Sikkerhetsbransjen advarer nå mot en ny type trojaner som har fått navnet URL Zone.

Gjør hele jobben selv

Trojaneren er helt annerledes og mye farligere enn de vi har sett så langt.

Mens andre trojanere gjerne nøyer seg med å lure deg til å gi fra deg identitetsinformasjon som senere kan brukes til å svindle deg for penger – gjør URLZone næmest hele jobben selv.

Gir deg falsk kontoutskrift

I tillegg til å stjele brukerinformasjonen i banken stjeler viruset pengene dine mens du er innlogget. Viruset går til og med så langt at det lager en falsk kontoutskrift der pengene du nettopp har mistet fortsatt er intakt, slik at du ikke skal ane uråd.

Trojaneren er i tillegg utstyrt med «alarm» mot bankenes systemer for å oppdage slike automatiske svindelforsøk. Når bankens datasystem prøver å hindre angrepet, sitter viruset på et arsenal av digitale våpen som det bruker til å forsvare seg.

Hilsen fra Ukraina

Som så mye annen ondsinnet programvare blir også denne skadevaren sporet tilbake til Ukraina, der det tydeligvis er et stort og kompetent utviklermiljø for slikt.

Trojaneren ble oppdaget av det amerikansk sikkerhetsselskapet Finjan.

Slo til mot tyske banker

Kunder i en eller flere ikke navngitte tyske banker skal allerede ha blitt utsatt for URLZone. Det er imidlertid ikke kjent om kundene har tapt penger.

Fra før av finnes det flere lignende, avanserte virus (blant annet «drive-by»-viruset Sonowal og «stealth»-viruset MebRoot), men i følge Finjan skal dette være første gang de ser et bankvirus som både angriper, lurer, stjeler og forsvarer seg i en og samme prosess.

Kilder:
Network World
CNet News.com
Wired.com

Stikkord: svindel