Mystisk trojaner gnasker løs i pokerkontoen

Hidtil uset trojaner stjæler login-informationer til pokersites, når en inficeret bruger logger på sin konto. Formålet er hvidvaskning af penge.

En ny variant af trojaneren ZBot går målrettet efter at stjæle login-oplysninger til diverse pokersites. Klienten bliver typisk inficeret via såkaldte drive-by-angreb, hvor trojaneren eksempelvis gennem en legitimt udseende hjemmeside bliver forsøgt listet ind på klienten ? typisk via exploits i browseren eller andet installeret tredjepartssoftware.

Når den inficerede klient besøger en række bestemte pokersites - klik på nedenstående link for at se listen over berørte sites - forsøger trojaneren at opsnappe brugernavn og kodeord og videresende informationerne til de it-kriminelle, der står bag. Bagmændenes hensigt med proceduren er ikke i sig selv at stjæle penge fra ofrets pokerkonto.

Det er ifølge sikkerhedsvirksomheden F-Secure, der har identificeret trojaner-varianten, første gang den type malware-adfærd målrettet pokerkonti er blevet registreret.

»Det er ikke så meget for at stjæle penge, det er mere for at bruge kontoen til at flytte penge,« siger Country Channel Manager Michael Dahl fra F-Secure.

Hvidvaskningen af penge, som der reelt er tale om, foregår ved, at de it-kriminelle overfører penge til den spilkonto, de nu har adgang til, hvorefter de bevidst taber penge fra ofrets konto til en anden konto.

Proceduren foregår manuelt, fortæller Michael Dahl.

Måden at hvidvaske penge på er smart set fra de it-kriminelles synspunkt, fordi den overflødiggør mellemleddet i form af money-mules, som er udenforstående personer, de it-kriminelle normalt bruger til pengeflytning via blandt andet lokale banker.

Det er også muligt at undgå involveringen af money-mules ved eksempelvis at hacke en netbank, men det er meget lettere at få adgang til en pokerkonto, fortæller Michael Dahl.

Især spanske og russiske pokersider ser ud til at være hårdt ramt. Og det er ifølge F-Secure mystisk, fordi ZBot har russisk oprindelse, og normalt angriber hackere ikke i hjemlandet for at gøre retsforfølgelse mere vanskelig.

Rådene fra Michael Dahl, hvis man ikke vil have malware-besøg på hverken klient eller pokerkonto, er de sædvanlige. Det vil sige opdateret antivirus-software og ikke mindst opdateret tredjepartssoftware, da en del drive-by-angreb netop foregår ved at udnytte huller i eksempelvis Apples Quicktime.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere