Bebloh – nya viruset som tömmer bankkonton

Bebloh är namnet på en högst sofistikerad trojan, vars syfte är att stjäla pengar från de virussmittade användarnas bankkonton. Säkerhetsexperten Rik Ferguson på Trend Micro har uppmärksammat viruset och hur det arbetar. Det låter som i en Hollywood-thriller…

Innan någon läsare blir livrädd och slänger ut datorn, så vill jag understryka att sådana här säkerhetsproblem inte märks av i Sverige (än). Våra banker har med hjälp av sina koddosor, starka kryptering, och liknande, väldigt bra skydd. Med det sagt är det intressant och skrämmande att läsa om hur cyberkriminella har tagit över virusmarknaden.

Säkerhetsexperter har skrivit om Bebloh, eller URLZone, tidigare och har kallat det för nästa generations banktrojaner. Nu verkar trojanerna ha börjat sättas i arbete av cyberskurkarna.

-  När trojanen installerat sig kontaktar den en så kallad command & control-server för att få instruktioner om hur mycket pengar den kan stjäla och var pengarna kan skickas, säger Rik Ferguson, säkerhetsexpert på Trend Micro. Trojanen är avancerad nog att kunna räkna ut exakt hur mycket pengar den kan ta från ett konto utan att transaktionen nekas och den kan till och med göra transaktionerna osynliga. De stulna pengarna flyttas sedan till kurirens konto som för pengarna vidare i gengäld mot en mindre summa.

Spridningen av Bebloh sker via så kallad drive by-nerladdning. Det räcker att en surfare råkar komma förbi en webbsida som är infekterad av viruset, för att det ska installera sig på datorn. Installationen sker genom att utnyttja säkerhetshål i webbläsare och tillägg (exempelvis Flash, QuickTime och andra verktyg som används av webbläsaren). En stor bov i dramat är Internet Explorer 6, som många användare fortfarande kör med.

Genom att utnyttja annonsnätverk och andra tredjepartsleverantörer av material till webbsidor, har cyberskurkarna lyckats få in sin farliga kod även på stora kända sajter. Det var inte allt för länge sedan som NY Times drabbades av det här.

På sin blogg har Rik Ferguson skrivit ett långt och läsvärt inlägg om hur Bebloh fungerar, med ett par anekdoter från verkligheten. Det verkar vara kriminella ryssar som ligger bakom trojanen. De tar kontakt med folk som får betalt för att agera kurirer. Kuriren lånar ut sitt bankkonto, dit trojanen kommer att skicka pengar från de drabbade personernas konton.

Bebloh arbetar inuti webbläsaren och kan göra så pass sofistikerade saker som att ändra informationen som visas på bankens webbsida, och på så sätt dölja att uttag har gjorts. Det är riktigt galet…

Läs vidare: Så skyddar du dig mot farliga webbsidor!

Andra bloggar om: Bebloh, virus, trojan, cyberkriminella, cyberskurkar, bedrägeri, bank, banker, banksäkerhet, säkerhet, IT-säkerhet, stöld, Trend Micro, Rik Ferguson (Intressant?)