Bond-skurk-trojaner kaprer danske netbanker
En ny trojansk bagdør forsøger at kapre adgangen til netbanker i blandt andet Danmark, USA og Polen ved at holde sessionen kørende, efter brugeren tror, han er logget af. Det rapporterer sikkerhedsfirmaet Trusteeer.
Trojaneren er blevet opkaldt efter manden med bowlerhatten fra James Bond-filmen Goldfinger, Oddjob, og ifølge Trusteer kommer bagmændene fra Østeuropa. Der er angiveligt tale om en ny familie af trojanske bagdøre, som ser ud til stadig at være under udvikling af gruppen bag.
Trojaneren skiller sig ud ved at gå ind og kapre kommunikationen mellem den inficerede pc og netbanken, så det er muligt for bagmændene at lade brugeren logge på som normalt og derefter holde forbindelsen i live, mens de eksempelvis overfører penge til en anden konto.
Det sker ved at opsnappe browserens GET og POST-forespørgsler, kopiere hele sider, indskyde data på websider og styre forbindelserne.
Oddjob er også i stand til at give brugeren indtryk af, at han er logget ud, men i virkeligheden bliver forbindelsen stadig holdt i live i baggrunden, hvorved de kriminelle har adgang til kontoen.
Trusteer oplyser ikke nærmere, hvilke banker de kriminelle går efter, selvom firmaet altså specifikt udpeger Danmark som et mål.
Kommentarer (9)
Det sker ved at opsnappe browserens GET og POST forespørgsler, kopiere hele sider, indskyde data på websider og styre forbindelserne.
Hvordan gøres dette ? Måske ved at opsnappe IPC på client maskinen ? (forment-ligt ukrypteret selvom https:) Hvis det er tilfældet ville det værer på sin plads at beskrive Hvilke OSys/Browser der er ramt?
-
0 -
0
for at bankernes mangel af brug af challenge-response på pengeoverførsler er katastrofal.
Pt. benytter mange banker kun pap-kortet ved login, og ikke ved efterfølgende overførsler. Her benyttes kun kodeordet, som er let at opsnappe. Ved at benytte pap-kortet ved enhver overførsel ville ovenstående angreb ikke være muligt.
-
0
-
0
Trusteer er ikke særligt detaljerede i deres beskrivelse (og derfor er jeg også nødt til at være lidt vag i formuleringerne).
Symantec har en generisk beskrivelse, som oplyser, at den angriber Windows-versioner frem til Windows Vista.
Man kan også læse lidt mere her, men stadig ingen tekniske detaljer:
http://kevtownsend.wordpress.com/2011/02/22/oddjob-the-next-phase-in-the...
Mvh.
Jesper Stein Sandal
Version2.dk
-
0
-
0
Nu har vi efterhånden skældt NemID ud meget længe.
Det er blevet indført.
De virker godt nok til Fru Petersen.
Den mest tydelige effekt jeg lægger mærke til undervejs er at folk logger åbenbart mindre ind på netbank nu end før. Og det gælder lidt over en bred kam.
Mange venter med at logge ind i systemet til det er mere eller mindre nødvendigt, og den ikke lige kan trækkes længere.
Resultatet er jo så færre logins -> Færre sessions der kan opsnappes -> færre muligheder for trial n' error metoder (skurke synspunktet).
Et eller andet sted i alt det her ser jeg en mening, rimelig fornuft tanke og idealogi. Hvis der nu ikke havde været så meget medie ballade om NemID, kunne bankerne jo hurtigt bare lige så pap-kortet til nu hvor vi er specifikt fokus. Problemet er at de skal p.t. tage hensyn til harasment faktoren, og derfor sikkert lader være fordi det er vigtigere at holde folk i systemet end at det er sikkert.
Sådan rent forretning politisk.
Egentlig en lille smule spændende med bagtanke på Europa artiklen tidligere.
-
0
-
0
Resultatet er jo så færre logins -> Færre sessions der kan opsnappes -> færre muligheder for trial n' error metoder (skurke synspunktet).
Man kunne også bare gøre systemet så træls at bruge, at ingen nogensinde loggede ind. Så ville sikkerheden jo virkelig komme i top!
-
0
-
0
Jeg havde challenge-response i min netbank med papir-nøglekort. Så kom nemID og ændrede det til deres løsning, så tak for det nemID. :(
-
0
-
0
Det er Kheagol - den er to år gammel men manipulerer nu javascript så "logout" ikke gennemføres.
Mere:
http://sikkerhed.tdc.dk/publish.php?id=28234
/Peter
-
0
-
0
For at komme alle disse farlige vira m.v. til livs, kunne det måske være en idé for bankerne at have en gratis scanning af ens pc, inden man begynder at logge sig ind på sin netbank.
Det ville da gøre det mere sikkert for bankens kunder, når de bruger en pc der ikke er deres egen.
Samtidig vil de på den måde også få en billig måde at sikre deres egen pc på.
Det kan man vel kalde en rigtig god kundeservice, dersom bankerne gør dette.
Med venlig hilsen
Lars Kristensen
-
0
-
0
Hvis maskinen er inficeret kan du ikke stole paa noget fra den maskine ej heller en eller andet java baseret virus scanner som en bank maette koere.
-
0
-
0
Tilføj kommentar
