Cert-fi kuvailee huippuvaarallisia pankkitroijalaisia

Nykyisilläkin on viety rahaa Suomessa
14.4.2008 10:58 Lukukerrat 7 7 kommenttia Samuli Kotilainen
Cert-fi kuvailee huippuvaarallisia pankkitroijalaisia

Tietoturvan viranomainen Suomessa, Cert-fi, on julkaissut tämän vuoden tietoturvakatsauksensa. Cert-fi nostaa päällimmäiseksi aiheeksi uudenlaiset pankkitroijalaiset, joilla on onnistuttu viemään rahaa jopa Suomen huipputurvallisesta nettipankkijärjestelmästä. Ja vielä paljon pahempaa on tiedossa.

Cert-fin mukaan suomalaisiin pankkeihin kohdistuvat hyökkäykset ovat olleet vielä yksittäisiä tapauksia. Helmikuussa kuitenkin nähtiin Nordean nettipankkiasiakkaita vastaan tehty hyökkäys, joissa rikolliset onnistuivat tekemään tilisiirtoja verkkopankkiyhteyden aikana käyttäjän sitä havaitsematta.

Pankkitroijalaisista tulee laajempia ja ovelampia

Cert-fi arvioi, että verkkopankkeihin kohdistuvat haittaohjelmat kehittyvät siihen suuntaan, että samalla haittaohjelmalla pyritään huijaamaan mahdollisimman monen eri pankin asiakkaita. Haittaohjelmista on tehty helposti muokattavia, jolloin niiden toiminta voidaan kohdistaa uusiin verkkopankkeihin vain tekemällä muutoksia ohjelman asetustiedostoon.

Käyttäjän tietokoneeseen tarttunut ohjelma hakee säännöllisesti verkosta uuden asetustiedoston, joten sen käyttäytymistä voidaan muuttaa ja ohjata myös tartunnan jälkeen.

Vaarallisia lennossa pankkisivuja muuttavia troijalaisia tulossa

Cert-fi varoittaa myös vielä pahemmista pankkitihulaisista. Cert-fin mukaan jatkossa on syytä olettaa, että pankkiyhteyksien kaappaamiseen tarkoitetut haittaohjelmat kykenevät muuttamaan käyttäjälle näytettävien nettisivujen sisältöä itsenäisesti jo pankkiyhteyden aikana.

Tällainen haittaohjelma pystyisi ohjaamaan käyttäjien istuntoja hyökkääjän hallitsemalle nettipalvelimelle, ja muuttamaan käyttäjän lähettämien http-viestien sisältöä. Kaappaaminen onnistuisi, vaikka käytössä olisi ssl-salattu yhteys.

Cert-fi arvioi tietoturvakatsauksessaan, että rikolliset kohdistavat hyökkäyksiään yhä useammin myös suomalaisia vastaan. Raportissa Cert-fi kertoo myös cross-site-scripting-ongelmista Suomessa sekä Suomessa löydetyistä erittäin laajoista pakkausohjelmien haavoittuvuuksista.

Tietokone Tilaa Tietokone-lehti
Tagit: Cert-fi, Nordea, Pankki
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Nordea paljasti ydinvoimahuijauksen toimintatavan 27.2.2008 13:47
Sampo korjasi nettipankkinsa haavoittuvuutta 26.3.2008 18:32
Pankkiautomaatit käyttävät Windowsia - helppo hakkeroida 5.3.2008 9:59
Nettipankkihuijarit ovat entistä fiksumpia 23.11.2007 9:14

Lukijoiden kommentit 7 kommenttia

Mahdoton valitus asiasta, joka on teknisesti to... Eero Nieminen
"Mahdoton valitus asiasta, joka on teknisesti t... Ari Laitinen
Ari kommentoi että "Moni asiaa oikeasti tuntema... Eero Nieminen
Pankeille voisi olla hyvä mainosbonus:tarjotaan... Jouko Seppänen
<i>väitän edelleen että oikein suunnitelt... Keijo Räävi
Näytä kaikki Kommentoi
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Iron Sky rikkoi Youtube-ennätyksiä Lukukerrat
iPhone murskasi taas operaattorin tuloksen Lukukerrat
FBI Steve Jobsista: visionääri, epärehellinen huumekokeilija Lukukerrat
"iPad 3 tulee maaliskuun alussa" Lukukerrat
Laserprojektori kännykkään jo piankin Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Michael Doyle – ”Minä keksin nykymuotoisen internetin” 7 7 kommenttia
"Google tulee laitevalmistukseen – kodin viihdetuote" 5 5 kommenttia
iPhone murskasi taas operaattorin tuloksen 4 4 kommenttia
Laserprojektori kännykkään jo piankin 4 4 kommenttia
Iron Sky rikkoi Youtube-ennätyksiä 1 1 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös