Vaarallinen Windows-haittaohjelma hyökkää Nordean asiakkaita vastaan
16
(Päivitetty 16.1. 16:33. Nordea kiistää Hannu Rokan väitteet tunnusten murtamisesta.)
Viestintäviraston tietoturvayksikkö Cert-fi ja Nordea-pankki varoittavat haittaohjelmasta, joka hyökkää pankin nettipalvelun asiakkaita vastaan. Kun asiakas kirjoittaa selaimeensa verkkopankin osoitteen www.nordea.fi, haittaohjelma viekin rikollisten sivuille.
Poliisi tutkii Tietokone-lehden tietojen mukaan tässä vaiheessa jo rahojen viemistä useiden asiakkaiden pankkitileiltä.
Nordean mukaan haittaohjelma näkyy siten, että verkkopankin suomenkielinen sisäänkirjautumissivu on muuttunut englanninkieliseksi. Sivun yläreunassa on englanninkielinen teksti, jossa kerrotaan 24 tuntia kestävistä huoltotoimenpiteistä. Lisäksi sivuilla huomautetaan, että kaikki ei huoltotoimien aikana toimi normaalisti.
Nordea korostaa, että jos asiakas näkee tällaisen sivun, pankkiasiointia ei pidä jatkaa. Nordea muistuttaa tiedotteessaan ohjeista pankkiasiointiin netissä
Tietokone-lehden tietojen mukaan haittaohjelma on browser helper object (bho) -tyyppinen Windows-troijalainen. Se muuttaa tiettävästi Windowsin verkkoasetuksia siten, että web-selain vie väärään osoitteeseen, vaikka käyttäjä kirjoittaakin oikean osoitteen.
Se on aiempien Windows-haittaohjelmien uusi variaatio, jota tietoturvaohjelmat eivät heti tunnistaneet. Muutkaan turvaohjelmat eivät ole heti tunnistaneet uutta variaatiota.
Haittaohjelma tuli tietoturvayhtiö F-Securen tietoon muutama päivä sitten, ja tunnistus haittaohjelmalle saatiin perjantaina iltapäivällä. F-Securesta ei haluttu kommentoida tapauksen teknisiä yksityiskohtia, koska näin oli sovittu Nordean kanssa.
Sen sijaan tietoturvayhtiö Forte Netservices lähetti lausunnon, jossa oli haittaohjelmasta teknisiä tietoja. Sen mukaan tapaus osoittaa, ettei pelkkä työasemien suojaaminen riitä, koska turvatunnisteet päivittyvät aina väkisinkin viiveellä.
Forte Netservicesin mukaan kyseessä on virus, joka urkkii selville asiakkaan verkkopankkitunnukset. Tunnusten avulla huijaussivuston luoneet rikolliset pääsevät asiakkaan verkkopankkiin ja voivat nostaa pankkitilillä olevat rahat.
”Riskinä on halpa ja ja yksinkertainen kertakäyttösalasanatekniikka. Tekijä sai salasanan ja sisäänkirjautumistunnuksen. Ammattimainen verkkorikollinen selvitti oikean varmistusnumeron, koska algoritmi on liian yksinkertainen, vaihtoehtoja on liian vähän”, kirjoittaa Forte Netservicesin teknologiajohtaja Hannu Rokka yhtiön lausunnossa.
Rokan mukaan on viitteitä, että haittaohjelma pystyy viemään asiakkaalta rahat tililtä, vaikka tämä ei antaisi tilisiirtojen vahvistukseen tarvittavaa vahvistustunnusta. Nordea kiistää Hannu Rokan väitteen jyrkästi.
Hannu Rokan mukaan haittaohjelman avulla onnistuttiin jo viemään huomattava summa rahaa useiden Nordean asiakkaiden tileiltä. Nordea tai tapausta tutkiva Keskusrikospoliis eivät ole vielä vahvistaneet asiaa.
