Santa Monica Networks uskoo: pankkitroijalaiset yleistyvät kuluvana vuonna 2011
Vaativiin tietoverkkoratkaisuihin keskittynyt Santa Monica Networks Oy uskoo, että pankkitroijalaiset yleistyvät selvästi vuoden 2011 aikana. Näiden haittaohjelmien avulla verkkorikolliset pystyvät siirtämään tilinhaltijan tililtä rahaa pois tavallisesti useiden kuukausien ajan tilinhaltijan huomaamatta.
”Pankkitroijalainen asentuu PC:hen loppukäyttäjän huomaamatta. Tavallisesti se tarttuu matkaan roskapostin, sosiaalisen median tai jonkun tavallisen, murretun verkkosivun kautta. Pankkitroijalainen toimii yleensä selaimen (Internet Explorer, Firefox) sisällä ja aktivoituu vasta kun selaimella mennään halutulle pankkisivustolle”, Mikko Tammiruusu, Santa Monica Networksin tietoturvakonsultti kertoo.
Tammiruusun mukaan pankkitroijalainen kykenee kaappaamaan kaiken liikenteen selaimen ja pankin välillä. Se pystyy myös generoimaan oikean pankkisivun päälle huijaussivun, jolla tilin todellinen saldo peittyy väärennettyyn saldoon.
”Troijalaisen ja sitä komentavien palvelimien välinen liikenne on salattua. Tämän vuoksi PC:n antivirusohjelmat tunnistavat troijalaisia varsin heikosti. Pankkitroijalainen pystyy myös muuttamaan olomuotoaan, samoin kuin palvelimen ja troijalaisen välistä salausta pystytään muuttamaan.”
Mikko Tammiruusu viittaa tuoreeseen APWG:n tutkimukseen (Anti-Phishing Working Group), jonka mukaan vajaassa 3,4 %:ssa PC:itä on pankkitroijalainen, vaikka 60 %:ssa näistä samoista koneista on päivitetty antivirusohjelma.
Tutkimus kattoi väkiluvultaan suurimmat Keski-Euroopan maat.
Kertakäyttösalasana ei estä
Santa Monica Networksin Tammiruusun mukaan edes kertakäyttösalasanat eivät aina hillitse pankkitroijalaisen työtä. Suurimmissa troijalaismaissa Englannissa ja Espanjassa pankilla on ollut käytössä kertakäyttöinen salasana, mutta silti asiakkaiden rahaliikennettä on ohjattu rikollisille.
”Rahamuulit eli rikollisten apuna toimivat henkilöt estävät tehokkaasti pääsyä jäljille. Rahaa voidaan esimerkiksi siirtää harmittomalta kuulostavalle kotimaiselle tilille, monesti hälytyskellot laukaisevan ukrainalaisen tilin sijaan.”
Myös älypuhelimissa
Nopeasti yleistyneet älypuhelimetkaan eivät ole pankkitroijalaiselle tuntemattomia.
”Käyttäjä kuvittelee asentavansa puhelimeensa päivityspaketin, joka onkin oikeasti troijalainen. Harmittoman oloinen Nokia Update -huijausohjelma on tästä hyvä esimerkki”, Tammiruusu mainitsee.
Hänen mukaansa asennuksen jälkeen troijalainen odottaa pankeista älypuhelimeen saapuvaa tekstiviestiä ja lähettää viestin viiveettä eteenpäin sen saatuaan.”
Tunnetuin pankkitroijalainen on ZeuS, jota rikolliset kehittävät koko ajan.
Santa Monica Networks puhui pankkitroijalaisista vuotuisilla Tietoturvapäivillään 27.1.2011. Muita käsiteltäviä aiheita olivat muun muassa palvelunestohyökkäykset ja mobiilisovellusten tietoturva.
Lisätietoja:
tietoturvakonsultti Mikko Tammiruusu, Santa Monica Networks Oy,
puh. 040 505 3465, mikko.tammiruusu@smn.fi
toimitusjohtaja Kai Vuokko, Santa Monica Networks Oy,
puh. 050 380 0192, kai.vuokko@smn.fi
Santa Monica Networks Oy on suomalainen tietoturvallisten tietoverkkoratkaisujen asiantuntija. Sen asiantuntemus perustuu pitkään kokemukseen vaativista tietoverkkoratkaisuista ja sertifioituun kumppanuuteen johtavien päämiesten kanssa. Vuonna 2009 Santa Monica Networksin liikevaihto Suomessa oli 14,8 miljoonaa euroa. Henkilöstöä on 31.
Santa Monica Networksin historia ulottuu vuoteen 1989, jolloin Suomeen perustettiin yritys nimeltä Santa Monica Software. Nykyinen nimi Santa Monica Networks otettiin käyttöön vuonna 2005, jolloin yritys palasi omistajamuutosten jälkeen Suomen markkinoille. Santa Monica Networks Oy:llä on kaikkia yrityksen asiakkaita palveleva palvelukeskus Tallinnassa.
Avainsanat: