Skjult program opsnapper kommunikation med netbanker

DK-Cert fortæller i en pressemeddelelse at sikkerhedsfirmaet Finjan har opdaget et ondsindet program, som spreder sig via Mpack, der er et værktøj som på det seneste er blevet brugt en del til at sprede malware.

Hackere har benyttet Mpack til at installere trojanere på usikre webservere, og besøger man disse risikere man at få installeret skadelige programmer på computeren uden at man opdager det. Det program som DK-Cert henviser til gør det at det aflytter kommunikationen mellem browseren og serveren og hvis det så finder ud af at den server man kommunikere med er en af de netbanker som programmet kender til, så bliver brugernavn og password til netbanken sendt til programmets bagmænd.

Programmet opsnapper også svaret fra netbanken, og SSL-certifikatet forbliver gyldigt i browseren, selvom der vises en side fra bagmændene hvor der forespørges på ekstra information som kreditkortoplysninger og pinkode.

Dette trick gør det meget svært for brugeren af gennemskue at der foregår noget mistænkeligt. Men skulle man blive mistænkelig over at der pludselig spørges om oplysninger som banken egentlig selv burde vide, så bør man altid ringe til banken og få bekræftet rigtigheden af forespørgslen. Derudover bør man altid holde sit antivirus software opdateret, selvom dette ikke er en garanti i sig selv, da der ofte går lidt tid fra en trussel bliver fundet til antivirusprogrammerne beskytter mod det.

Hvis du er i tvivl om sikkerheden på din computer, vil vi anbefale at du læser artiklen med tips til en række gratis sikkerhedsprogrammer.

Kilde: Cert.dk, Finjan.com