20-12-2009
Hackerangreb via spionprogram spreder sig
Fra Finansrådet er vi blevet gjort opmærksom på et spionprogram, der er i omløb. I fagsprog kaldes dette specifikke spionprogram for Patcher – et program, der i løbet af året har inficeret flere danske pc'er. Patcher florerer igen – denne gang i en ny variant. Finansrådet er bekendt med et begrænset antal forsøg på misbrug.
Patcher giver hackere adgang til pc'er, og dette betyder i værste fald, at hackerne kan overtage kontrollen over pc'en. Når først kontrollen er overtaget, kan hackerne kopiere filer og aflure tastetryk. Dermed kan hackerne aflure brugernavne og koder samt hente nøglefiler. Dette kan blandt andet benyttes til at overtage brugerens digitale identitet, som hackerne kan bruge til at overtage brugerens netbank.
Hackerne får hjælp af såkaldte muldyr, der er rekrutteret gennem en stillingsannonce, til at modtage og sende pengene videre. Mange muldyr har modtaget en uanmodet henvendelse, hvorefter de har besvaret denne, og dermed blevet en del af det it-kriminelle netværk. Det er kriminelt at være muldyr – og muldyrene kan altid opspores.
Man kan undersøge, hvorvidt pc'en er inficeret med lige netop dette spionprogram ved at benytte følgende værktøj : http://www.csis.dk/dk/media/detector.exe , som er udarbejdet for Finansrådet af sikkerhedsfirmaet CSIS. Skulle det vise sig, at pc'en er inficeret, skal banken kontaktes, og netbanken skal spærres. Netbanken må ikke anvendes, før pc'en er renset for spionprogrammet. Det anbefales ligeledes at reinstallere pc'en for at fjerne spionprogrammet.
Hackernes arbejdsmetode er som oftest at lokke brugerne til at besøge usikre hjemmesider eller sende en virus ud i en mail eller lignende. Såfremt pc'en har nogle sårbarheder, kan hackerne lægge en stump kode ind, hvorved de efterfølgende kan kontrollere pågældende pc.
For at undgå dette, skal pc'en være beskyttet med firewall og en sikkerhedspakke fra en anerkendt leverandør. Ud over at disse sikkerhedselementer skal være aktive, er det vigtigt, at samtlige programmer på pc'en er opdaterede med de seneste versioner. Det er muligt at tjekke dette ved at benytte værktøjer på www.opdaterdinpc.dk , som kan lokalisere ikke-opdaterede programmer.
Patcher giver hackere adgang til pc'er, og dette betyder i værste fald, at hackerne kan overtage kontrollen over pc'en. Når først kontrollen er overtaget, kan hackerne kopiere filer og aflure tastetryk. Dermed kan hackerne aflure brugernavne og koder samt hente nøglefiler. Dette kan blandt andet benyttes til at overtage brugerens digitale identitet, som hackerne kan bruge til at overtage brugerens netbank.
Hackerne får hjælp af såkaldte muldyr, der er rekrutteret gennem en stillingsannonce, til at modtage og sende pengene videre. Mange muldyr har modtaget en uanmodet henvendelse, hvorefter de har besvaret denne, og dermed blevet en del af det it-kriminelle netværk. Det er kriminelt at være muldyr – og muldyrene kan altid opspores.
Man kan undersøge, hvorvidt pc'en er inficeret med lige netop dette spionprogram ved at benytte følgende værktøj : http://www.csis.dk/dk/media/detector.exe , som er udarbejdet for Finansrådet af sikkerhedsfirmaet CSIS. Skulle det vise sig, at pc'en er inficeret, skal banken kontaktes, og netbanken skal spærres. Netbanken må ikke anvendes, før pc'en er renset for spionprogrammet. Det anbefales ligeledes at reinstallere pc'en for at fjerne spionprogrammet.
Hackernes arbejdsmetode er som oftest at lokke brugerne til at besøge usikre hjemmesider eller sende en virus ud i en mail eller lignende. Såfremt pc'en har nogle sårbarheder, kan hackerne lægge en stump kode ind, hvorved de efterfølgende kan kontrollere pågældende pc.
For at undgå dette, skal pc'en være beskyttet med firewall og en sikkerhedspakke fra en anerkendt leverandør. Ud over at disse sikkerhedselementer skal være aktive, er det vigtigt, at samtlige programmer på pc'en er opdaterede med de seneste versioner. Det er muligt at tjekke dette ved at benytte værktøjer på www.opdaterdinpc.dk , som kan lokalisere ikke-opdaterede programmer.