Kaspersky Lab

Så tar banktrojanerna över din dator

Pressmeddelande   •   Dec 30, 2013 08:15 CET

Användandet av banktjänster på nätet har lett till allt fler försök från cyberbrottslingar att stjäla bankuppgifter. Så här fungerar de vanligaste skadliga programmen, så kallade banktrojaner, som används.

  • Känner av tangenttryckningar. Trojanen läser av tangenttryckningar för att ta reda på bankuppgifter, inklusive lösenord. 

  • Skärmdumpar. Trojanen tar skärmbilder från datorn, till exempel när användaren fyller i ett finansiellt formulär. Skärmbilden skickas vidare till angriparen.

  • Kringgår det virtuella tangentbordet. Genom att ta sig förbi datorns virtuella tangentbord, om detta används, skickar trojanen vidare information om vilka tangenttryckningar som görs när användaren fyller i lösenord eller annan känslig information.

  • Ändrar hosts-filen. Trojanen ändrar hosts-filen, med information om användarens dator, för att omdirigera användaren till en falsk webbsida. Det kan det göra även om webbadressen har angetts manuellt.

  • Webbläsarinjektion. Trojanen tar kontroll över webbläsarens serveruppkoppling och ger angripare tillgång till data som du fyller i på banksidan. Angriparen kan även ändra innehållet på bankens webbsida, exempelvis lägga till ett formulär där användaren ombeds fylla i kreditkortsnummer, namn, kortets giltighetstid, CVV-kod och liknande uppgifter.

– I Sverige har vi varit relativt förskonade från banktrojaner då våra banksystem är ganska avancerade, men det betyder inte att vi är helt säkra, säger David Jacoby, säkerhetsforskare på Kaspersky Lab. Vi ser en trend att fler banktrojaner skräddarsys för svenska banker och användare. Dessutom ska vi inte glömma bort att finansiella trojaner kan attackera mer än bara banker, exempelvis system som Bitcoin och PayPal.


Så skyddar du dig på nätet:
1. Installera ett säkerhetsprogram och håll det uppdaterat.
2. Installera regelbundet de senaste uppdateringarna av datorns operativsystem och andra program. 
3. Svara inte på mejl eller andra meddelanden från personer du inte känner.
4. Öppna aldrig filer på webbsidor eller i mejl om du inte är säker på källan.
5. Använd inte samma lösenord på mer än ett ställe.


Mediekontakt: Bite, 08-402 01 00, kaspersky@biteglobal.com

Om Kaspersky Lab
Kaspersky Lab är världens största privatägda leverantör av klientsäkerhetslösningar. Företaget rankas bland världens fyra främsta leverantörer av säkerhetslösningar för klientanvändare*. Kaspersky Lab har under 15 år varit en innovatör inom IT-säkerhet och förser konsumenter, samt små och stora företag, med effektiva digitala säkerhetslösningar. Företaget är för nuvarande verksamt i nästan 200 länder och ger skydd åt över 300 miljoner användare över hela världen. Läs mer på www.kaspersky.se.

* Företaget rankades på fjärde plats i IDC:s Worldwide Endpoint Security Revenue by Vendor, 2011. Rankingen publicerades i IDC:s rapport Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012). Rapporten rangordnar programleverantörer efter försäljningsintäkter från klientsäkerhetslösningar under 2011.