Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2007 > Huhtikuu > Pankkitunnusten vakoiluohjelmia liikkeellä

Tietoturva nyt!

18.4.2007

Pankkitunnusten vakoiluohjelmia liikkeellä

Verkkopankkien käyttäjien tietojen vakoilemisyrityksiä on havaittu Suomessakin. Sampo Pankki on tänään tiedottanut, että asiakkaiden tunnuslukuja on yritetty vakoilla käyttäjän tietokoneeseen tartutetun haittaohjelman avulla.

Vakoiluohjelma toimii siten, että kun käyttäjä kirjautuu verkkopankkiin ja syöttää asiakastunnuksensa selaimella pankkipalvelun web-lomakkeelle, käyttäjätunnus lähetetään ulkomailla sijaitsevalle palvelimelle. Tämän jälkeen haittaohjelma matkii pankin web-palvelinta ja kysyy käyttäjältä kirjautumiseen tarvittavaa kertakäyttöistä tunnuslukua lähettääkseen sen toisessa osoitteessa sijaitsevalle palvelimelle.

Käytetty vakoiluohjelma, Trojan-Spy:W32/Agent.RM, tuntee satoja eri pankkeja eri puolilta maailmaa, suomalaisista pankeista ovat huijausyrityksen kohteina olleet Sampo Pankki ja Nordea. Yleisimmin käytetyt ja ajan tasalle päivitetyt virustorjuntaohjelmat tunnistavat käytetyn haittaohjelman. Tartunnan voi poistaa esimerkiksi F-Secure Online Scannerin avulla.

Käyttäjän toimia ja verkkoliikennettä vakoilevat ja kaappaavat haittaohjelmat ovat yleistymässä väärinkäytösten välineinä phishing-huijaussivustojen rinnalla. CERT-FI on kertonut ilmiöstä muun muassa tuoreimmissa tietoturvakatsauksissaan.

Lisätietoa

Sivua päivitetty 18.04.2007   Tulostusversio Tulostusversio