Pankkitroijalaisten määrä räjähtänyt
0
Tietoturvayhtiö Panda Software kertoo, että sen viruslaboratoriossa on tunnistettu reilussa puolessatoista vuodessa lähes 7 000 erilaista uutta pankkitietojen vakoiluun ja varastamiseen tarkoitettua troijalaista. Yhtiön mukaan nyt on olemassa troijalainen lähes jokaista eri nettipankkipalveluita tarjoavaa rahoituslaitosta varten, joten pankkitroijalaiset uhkaavat laajasti netin käyttäjiä. Onneksi Suomen nettipankkijärjestelmä on tavallista turvallisempi.
Pandalabs kertoo löytäneensä tarkkaan ottaen tammikuun 2005 ja elokuun 2006 välillä 6 995 uutta niin sanottua banker trojan -haittaohjelmaa eli "pankkitroijalaista". Suurin kasvu tapahtui vuoden helmikuusta 2005 maaliskuuhun 2005, silloin määrä kasvoi 66:sta 378:aan. Tämän jälkeen uusien pankkitroijalaisten määrä on ollut muutamaa poikkeusta lukuun ottamatta kuukausittain yli 200.
Uusien pankkitroijalaisten ilmaantumisvauhti on myös kiihtynyt: tammi–elokuun 2005 välillä tunnistettiin 2 468 pankkitroijalaista, tänä vuonna samana aikana tunnistettiin 3 086 pankkitroijalaista, eli kasvua on 25 prosenttia.
Räätälöidyt hyökkäykset päivän sana
"Nykyään emme näe niinkään virusepidemioita, vaan ennemminkin hiljaisia räätälöityjä hyökkäyksiä. Troijalaiset on ohjelmoitu toimimaan huomaamatta, sillä mitä kauemmin haittaohjelma pysyy piilossa, sitä enemmän tietoja saadaan kerättyä", sanoo Panda Softwaren viruslaboratorion johtaja Luis Corrons.
Pankkitietoja varastavat troijalaiset on suunniteltu erityisesti keräämään käyttäjän luottamuksellisia tietoja, kuten esimerkiksi käyttäjätunnuksia, salasanoja, pankki- ja luottokorttien numeroita ja pin-numeroita. Kerättyjä tietoja käytetään monenlaisiin verkkorikoksiin, ja tietoja myös myydään eteenpäin.
Pandan mukaan uusilla troijalaisilla on havaittu myös uusia ominaisuuksia. Hiljattain tunnistettiin Banbra.dcy-troijalainen, joka on ohjelmoitu keräämään tiettyjen brasilialaisten pankkiasiakkaiden tietoja, kun he kirjautuvat pankkipalveluihin. Troijalainen kerää tiedot, kun käyttäjä käyttää niin sanottua virtuaalista näppäimistöä, eli näppäilee tunnukset ja tiedot suoraan kosketusnäytölle (ilman tavallista näppäimistöä). Kerätyt tiedot Banbra.dcy tallentaa .avi-videotiedostoiksi ja lähettää hyökkääjille.
Räätälöityjä troijalaisia voi myös ostaa
Helmikuun 2006 lopussa Panda Softwaren viruslaboratorio paljasti räätälöityjä haittaohjelmia jakelevan liigan, joka möi 990 dollarin hinnalla erilaisiin tarkoituksiin räätälöityjä troijalaisia, joilla hyökättiin useita pankkeja, tietoliikennealan yhtiöitä, hotelleja, lentoyhtiöitä ja vedonlyöntitoimistoja kohtaan.
Hyökkäyksen uhrit paljastuivat, kun hyökkäyksessä käytetyn sivuston sisältämiä tietoja analysoitiin. Sivustolta löytyi troijalaisten varastamia yritysten luottamuksellisia taloudellisia tietoja, jotka olivat jo myynnissä. Troijalaisten keräämää tietoa löytyi 2 033 tiedostoa yhteensä 70,6 megatavua, josta 62 megatavua oli erilaisia tekstitiedostoja. Tiedostojen sivumäärä vastaa 62 000 tulostettua arkkia, ja tiedostot oli järjestetty uhrin kansalaisuuden mukaiseen järjestykseen.
Suomessa tilanne on pankkitroijalaisten suhteen varsin hyvä. Pandan mukaan vaihtuviin salasanoihin perustuvien suomalaisten verkkopankkien turvallisuustaso on erittäin korkea, ja muutaman perussäännön muistamalla niiden käyttö on turvallista. (Pandan ohjeita artikkelissa Turvallisesti nettipankissa).
