Roskapostihuijaus vakoilee Nordean nettipankkia
5
Tietoturvayhtiö F-Secure on analysoinut suomenkielisen huijauksen kautta levinneen ZBot.HS-haittaohjelman. Se paljastui Nordean asiakkaiden tietoja kerääväksi troijalaiseksi. Windowsiin piiloutuvalla sovelluksella ei ole tiedossa hyödyntämistapaa, mutta kyse on selvästi ammattimaisesti tuotetusta koodista.
F-Secure aloitti troijalaisen analysoinnin jo eilen iltapäivällä. Tehokkaan salauksen takia asian selvittäminen meni tähän iltapäivään asti, vaikka salausta murrettiin myös Suomen aikaa yön yli F-Securen Malesian toimipisteessä. Tietoturvayhtiö on päivittänyt kuvauksen troijalaisesta sivuilleen.
Tietoturva-asiantuntija Erkki Mustonen F-Securesta kertoo, että troijalainen aktivoituu Windowsissa taustalle, eikä näy käyttäjälle mitenkään.
"Ei ole tiedossa, että joku yrittäisi hyödyntää tätä. Hyödyntämistapaakaan ei ole tiedossa", sanoo Mustonen ja jatkaa: "Analyysin aikana selvisi, että koodi on tehokkaasti salattu. Tämä on selvästi ammattilaisten tekemä."
Linkki on levinnyt roskapostina saastuneiden koneiden muodostamien bottiverkkojen kautta, eikä tietoa alkuperästä tai tekijästä ole. Haittaohjelmaa levittäneen sivun whois-tiedot osoittivat Turkkiin, mutta tekijä tai tekijät voi olla mistäpäin maailmaa tahansa.
Viestistä oli useita versioita. Yhdessä varoiteltiin ydinvoimalaonnettomuudesta Mikkelin seudulla. Toisessa variaatiossa "Tatjana" haki lemmenseuraa ainakin kahdella eri viestillä. Molemmat olivat melko luettavaa suomen kieltä.
Johtaja Kari Oksanen Nordeasta.neuvoo, että kone on syytä puhdistaa ennen verkkopankkiin kirjautumista. "Suosittelemme koneen puhdistamista ennen verkkopankkiin menemistä, koska tarkalleen ei ole tiedossa, miten tämä täsmälleen toimii", toteaa Oksanen. Nordean mukaan on mahdollista, että troijalainen yrittää vaikuttaa maksuihin.
Asiakkaille annettavat turvaohjeet pätevät yhä, eli pankit eivät lähetä asiakkailleen sähköpostia, eikä tuntemattomista lähteistä tulevia liitteitä ja ohjelmia kannata availla.
Troijalainen eroaa kuitenkin aiemmista huijauksista siinä, ettei käyttäjä aktiivisesti lähetä tietojaan huijareille, vaan Windowsissa taustalla oleva troijalainen vakoilee asiakkaan ja pankin välistä liikennettä.
Viestintäviraston Cert-fi-yksiköstä muistutetaan ajantasaisen virustorjunnan tärkeydestä. Eilen kaikki torjuntaohjelmat eivät kuitenkaan heti tunnistaneet troijalaista. Tarkalleen ei ole tiedossa, kuinka moneen koneeseen troijalainen on asentunut. Määrän arvioidaan jääneen vähäiseksi, koska ilmoituksia ongelmista on tullut vähän:
