Troijalainen varasti 5000 euroa nettipankista
2
Trend Micron asiakas kertoi Windows-troijalaisen onnistuneen varastaneen 5000 euroa pankkitililtä. (Kuva: Trend Micro)
Nettipankkien sisäänkirjautumismenetelmät ja maksutapahtumien varmistustavat vaihtelevat, ja rikolliset etsivät eri järjestelmistä haavoittuvuuksia. Tietoturvayhtiö Trend Micro huomauttaa, että uuden Bebloh-troijalaisen ja pahaa aavistamattoman rahakuriirin avulla nettipankista onnistuttiin varastamaan 5000 euroa.
Bebloh, toiselta nimeltään Urlzone on pankkitroijalainen, joka leviää murrettujen ja tartunnan saaneiden sivustojen kautta niin sanottuna drive-by-latauksena”, kirjoittaa Trend Micron tietoturva-asiantuntija Rik Ferguson yhtiön Countermeasures-blogissa.
Hyökkäys perustuu siihen, että ilman ajantasaista tietoturvaohjelmaa surffaavat ja pahaa aavistamattomat vierailijat saastuttavat Windows-koneensa.
Troijalainen muodostaa asennuksen jälkeen yhteyden hallintapalvelimeen ohjeita varten. Palvelin kertoo, kuinka paljon rahaa voidaan varastaa, ja minne ne ohjataan. Troijalainen tietää, paljonko rahaa voidaan viedä ilman hylkäämistä tiettyjen verkkopankkien tietoturvakäytäntöjen mukaan. Troijalainen osaa myös tehdä asiakkaalle näkymättömiä tilitapahtumia, kun se on ladattuna koneen muistissa.
Varastettujen varojen siirrossa hyödynnetään niin sanottuja ”rahamuuleja”. Nämä ovat yleensä hyväuskoisia tavallisia kansalaisia, jotka nostavat rahat tilinsä kautta käteiseksi ja toimittavat ne eteenpäin pientä korvausta vastaan. Muulit eivät todennäköisesti tiedä osallistuvansa rikollisten rahanpesuun.
Trend Micro on julkaissut haittaohjelmakuvauksen Bebloh-troijalaisesta. Se ei tiettävästi tehoa suomalaisten verkkopankkien tunnus- ja varmistussysteemeitä vastaan.
