Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Sædvanligvis vil der være en grænse på hvor stor en pengetransaktion kan være, før den afvises af banken. Denne foranstaltning er blandt andet oprettet for at undgå tyveri.
Nu fortæller sikkerhedsfirmaet Trend Micro imidlertid, at netbankrøvere har fundet et nyt våben til at omgås denne barriere. Et ondsindet program, der selv installerer sig på computeren kan udregne, hvor mange penge det kan stjæle fra en bankkonto, uden at transaktionen bliver afvist.
Programmet, som har fået tilnavnet ”Bebloh”, spredes igennem såkaldte drive-by-downloads, hvor legitime websites infiltreres og inficeres med programmet. Derefter bliver intetanende besøgende inficerede, hvis de besøger de berørte sites uden at have opdateret deres browser og sikkerhedsprogram tilstrækkeligt.
”Når det ondsindede program, der er en såkaldt trojaner, har installeret sig, kontakter det en command & control-server for at få instrukser om, hvor mange penge det kan stjæle, og hvor pengene skal sendes hen. Den trojanske hest er avanceret nok til præcist at finde ud af, hvor mange penge den kan tage fra en konto, uden at transaktionen afvises, og den kan endda gøre bankoverførslen usynlig. De stjålne penge flyttes videre til en konto hos en kurer, som fører pengene videre mod en mindre sum,” siger Rik Ferguson, sikkerhedsekspert, Trend Micro.