Slik tapper de PC-en din for informasjon

Den siste tidens trojaneraktivitet mot norske nettbanker bekrefter trenden: Nettangrepene blir mer og mer utspekulerte

 ADVARER:  Sikkerhetssjef i Microsoft, Ole Tom Seierstad, advarer om mer målrettede angrep mot nettbrukerne. Foto: Håkon Eikesdal.
ADVARER: Sikkerhetssjef i Microsoft, Ole Tom Seierstad, advarer om mer målrettede angrep mot nettbrukerne. Foto: Håkon Eikesdal.Vis mer
Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

I internettets tidlige alder hørte vi om faren for angrep. Ondsinnet programvare kunne ta over PC-en din, men ofte dreide det seg om det som vi i dag kan kalle rampestreker.

Hackerne ville gjerne synes, og det var ofte lett å merke at PC-en var infisert. Det er ikke tilfellet nå. Angrep som SpyEye-trojaneren norske nettbanker nå advarer mot, skal foregå i det stille. Og det dreier seg om målrettede angrep.

- Vi ser at angrepene blir mer og mer målrettede. At man ikke bare sprer rundt seg masse tilfeldige ormer og trojanere, men at det er mer målrettet mot en kundegruppe eller tjeneste, sier sikkerhetsansvarlig Ole Tom Seierstad i Microsoft til Dagbladet.

Ifølge nettbankene er opp mot 2.000 norske PC-er så langt infisert av programvaren. Dette tallet er relativt høyt, mener Seierstad, men han påpeker at det ikke utgjør mer enn noen prosenter av PC-ene her i landet som er infisert av uønsket programvare.

- Sånn som denne SpyEye-trojaneren ligger skjult på maskinen din. De vil helst ikke at den skal synes, mens det for noen år siden var kulere å vise seg fram litt. Og jo lenger man kan leve på en brukers maskin i skjul, jo mer kan man tappe den for innhold, sier Seierstad.

Men det finnes noe man kan gjøre. Lurer du på om du er infisert, kan du gå inn for eksempel her og sjekke. Nordea har nemlig lagt ut et verktøy som kan brukes til nettopp dette.

Kopierer tastetrykk
Nettopp det, er det SpyEye driver på med. Trojaneren retter seg mot informasjonen du bruker til å logge deg inn på nettsteder med, og kopierer tastetrykkene dine.

De kriminelle som står bak er også målrettede, og kan stille inn trojaneren til å hente ut informasjon du bruker for eksempel når du logger deg på nettbanken din.

- SpyEye gikk vi ut med en signaturoppdatering på i mars i fjor. Symantech gjorde det samme. Disse er oppdatert i slutten av januar, sier Seierstad.

Oppdater programvaren!
Selv om trojaneren har vært kjent i lang tid, er det altså først nå i det siste den er blitt brukt til å tappe kontoer. Minst to transaksjoner har gått gjennom, mens de fleste er blitt stoppet av bankene.

Og bankene kan gjøre fint lite for å sikre seg helt mot slike angrep. Ansvaret ligger i stor grad hos deg selv. PC-en din bør alltid være oppdatert med siste antivirusprogramvare, fremhever Seierstad.

- Norske banker har veldig gode systemer for å avdekke og hindre slikt, men den viktigste medisinen tar vi selv, ved å ha oppdatert antivirusprogramvare, sier også informasjonsdirektør Thomas Midteide i DnB.

- De som ikke har gjort det, er veldig sårbare. Alle bankene i Norge tar dette på alvor, og gjør det vi trenger å gjøre. Så oppfordrer vi kundene til å laste ned antivirusprogrammer, som for eksempel vi tilbyr kundene våre gratis, legger han til.

Vær forsiktig
Microsofts Seierstad oppfordrer også nettbrukere til å være forsiktig med hvilke nettsider du går inn på, og ikke minst hvilke vedlegg du velger å åpne.

- Vi ser jo også at de gjør mye for å senke guarden til folk. Det får de ved å spisse budskapet. Når valentinerdagen og slikt er i gang, ser vi også at det begynner å dukke opp ting. De kriminelle har sluttet å ha disse brede nedslagsfeltene, og er blitt mer målrettet, sier han.

Bruker du chattjenester som MSN, Google Talk eller Facebook bør du også være på vakt overfor hva vennene dine sender deg. Får du en merkelig link, spesielt med tekst skrevet på engelsk, er det en fare for at vennen din sliter med virus, og at dette så sendes videre til deg.

 INFISERT:  To falske transaksjoner er så langt blitt gjennomført av SpyEye-programvaren. Foto: Aleksander Andersen / Scanpix
INFISERT: To falske transaksjoner er så langt blitt gjennomført av SpyEye-programvaren. Foto: Aleksander Andersen / Scanpix Vis mer