Pankkitroijalaiset yleistyvät

27.01.2011

Vaativiin tietoverkkoratkaisuihin keskittynyt Santa Monica Networks Oy uskoo, että pankkitroijalaiset yleistyvät selvästi vuoden 2011 aikana.

Näiden haittaohjelmien avulla verkkorikolliset pystyvät siirtämään tilinhaltijan tililtä rahaa pois tavallisesti useiden kuukausien ajan tilinhaltijan huomaamatta.

”Pankkitroijalainen asentuu PC:hen loppukäyttäjän huomaamatta. Tavallisesti se tarttuu matkaan roskapostin, sosiaalisen median tai jonkun tavallisen, murretun verkkosivun kautta. Pankkitroijalainen toimii yleensä selaimen (Internet Explorer, Firefox) sisällä ja aktivoituu vasta kun selaimella mennään halutulle pankkisivustolle”, Mikko Tammiruusu, Santa Monica Networksin tietoturvakonsultti kertoo.

Tammiruusun mukaan pankkitroijalainen kykenee kaappaamaan kaiken liikenteen selaimen ja pankin välillä. Se pystyy myös generoimaan oikean pankkisivun päälle huijaussivun, jolla tilin todellinen saldo peittyy väärennettyyn saldoon.

”Troijalaisen ja sitä komentavien palvelimien välinen liikenne on salattua. Tämän vuoksi PC:n antivirusohjelmat tunnistavat troijalaisia varsin heikosti. Pankkitroijalainen pystyy myös muuttamaan olomuotoaan, samoin kuin palvelimen ja troijalaisen välistä salausta pystytään muuttamaan.”

Mikko Tammiruusu viittaa tuoreeseen APWG:n tutkimukseen (Anti-Phishing Working Group), jonka mukaan vajaassa 3,4 %:ssa PC:itä on pankkitroijalainen, vaikka 60 %:ssa näistä samoista koneista on päivitetty antivirusohjelma.

Tutkimus kattoi väkiluvultaan suurimmat Keski-Euroopan maat.

Kertakäyttösalasana ei estä

Santa Monica Networksin Tammiruusun mukaan edes kertakäyttösalasanat eivät aina hillitse pankkitroijalaisen työtä. Suurimmissa troijalaismaissa Englannissa ja Espanjassa pankilla on ollut käytössä kertakäyttöinen salasana, mutta silti asiakkaiden rahaliikennettä on ohjattu rikollisille.

”Rahamuulit eli rikollisten apuna toimivat henkilöt estävät tehokkaasti pääsyä jäljille. Rahaa voidaan esimerkiksi siirtää harmittomalta kuulostavalle kotimaiselle tilille, monesti hälytyskellot laukaisevan ukrainalaisen tilin sijaan.”

Myös älypuhelimissa

Nopeasti yleistyneet älypuhelimetkaan eivät ole pankkitroijalaiselle tuntemattomia.

”Käyttäjä kuvittelee asentavansa puhelimeensa päivityspaketin, joka onkin oikeasti troijalainen. Harmittoman oloinen Nokia Update -huijausohjelma on tästä hyvä esimerkki”, Tammiruusu mainitsee.

Hänen mukaansa asennuksen jälkeen troijalainen odottaa pankeista älypuhelimeen saapuvaa tekstiviestiä ja lähettää viestin viiveettä eteenpäin sen saatuaan.”

Tunnetuin pankkitroijalainen on ZeuS, jota rikolliset kehittävät koko ajan.

Santa Monica Networks puhui pankkitroijalaisista vuotuisilla Tietoturvapäivillään 27.1.2011. Muita käsiteltäviä aiheita olivat muun muassa palvelunestohyökkäykset ja mobiilisovellusten tietoturva.

Edellinen		Seuraava