I romjulen klarte hackere å svindle norske nettbankbrukere ved hjelp av et trojaner program. Den gangen brukte angriperne trojaneren Alvabrig.B for å loppe norske nettbankkunder for penger.
Nettbankene skjerpet sikkerheten og så ble det stille en kort stund, før angrepene tok seg opp igjen i mars og april.
Les også:
- [03.11.2008] Slik er ideal-trojaneren for de kriminelle
- [03.05.2007] Kredittilsynet vil ikke si noe om innbrudd
- [03.05.2007] Nettbank-innbruddene fortsetter
- [18.04.2007] Nye tiltak for å trygge nettbanken
- [06.02.2007] Nettbank-hackere er lette å spore opp
- [04.01.2007] 13 nye krav skal hacker-sikre nettbankene
- [04.01.2007] Slik blir norske nettbanker ranet
- Det er en annen type trojaner denne gangen, sier Erik Mostue, politiadvokat i Kripos, til digi.no.
Kripos ønsker som hovedregel ikke å gi for mange detaljer fra en pågående etterforskning, og i utgangspunktet vil de derfor bare gi generelle råd til hva nettbankbrukere bør gjøre.
På digi.nos oppfordring har de imidlertid gått med på å oppgi navnet på trojaneren, slik at brukere kan sjekke at deres sikkerhetsprogramvare er i stand til å oppdage og fjerne den mest akutte trusselen.
For denne gangen holder det ikke å oppdatere Windows. Alvabrig-trojaneren var avhengig av et hull i Windows, men hackerne bak den nye bølgen er mer avanserte.
- Trojaneren går under navnet Torpig. Den kalles også Anserim og Sinowal, sier Mostue til digi.no.
Etter det digi.no forstår smittes ikke brukerne gjennom å bli lurt til å åpne et vedlegg i epost. På en ukjent måte smittes brukere som er innom nettsider. Hvilke nettsider, hva slags innhold de viser og hva brukeren blir lurt til å laste ned er ikke klart.
Torpig er ikke en ny trojaner. Den ble oppdaget 23. november 2003, ifølge Symantec. Trojaneren rammer Windows-maskiner og skal være enkel å fjerne.
Brukere bør sjekke at deres sikkerhetsløsning håndterer Torpig, men de bør ikke slå seg til ro med det. Ved neste korsvei kan det være et annet ondsinnet program, og Kripos oppfordrer derfor nettbankbrukere til enhver tid å følge noen generelle råd:
- Vær bevist på at maskinen kan bli infisert av epost og spam
- Unngå surfing på ukurante sider
- Sørg for å ha oppdatert anti-virusprogramvare og sjekk at det er aktivt
- Avslutt nettbankbruk hvis maskinen oppfører seg unormalt, for eksempel ved svart skjerm eller hvis man blir kastet ut etter å ha tastet inn passord
- Hvis maskinen er infisert så bør den reinstalleres
- Kontroller saldo på nettbanken og kontakt banken ved ukjente uttak på kontoen
Mostue fremhever det siste punktet som spesielt viktig, fordi mottakerne får beskjed av bakmennene om å ta ut pengene så fort som mulig etter at de kommer inn slik at ikke politiet skal få kloa i de.
- Jo lengre pengene står på helerens konto, jo større er muligheten for politiet til å konfiskere dem, sier Mostue til digi.no.
Det har Kripos i stor grad lykkes med.
- Vi har siktet 20 personer for heleri, altså hvitvasking av penger. De har totalt forsøkt å overføre 2,2 millioner kroner, hvorav noen hundre tusen kroner har gått igjennom, sier Mostue, til digi.no.
Hvor mange kunder det er snakk om, ønsker ikke Kripos å oppgi.
- Det er kunder av tilsammen seks banker som har blitt rammet, sier Mostue.
