Etter en bølge av nettbank-innbrudd rundt juletider, innførte norske banker bedre sikkerhet i nettbankene sine. Men nå viser det seg at endringene ikke har stoppet hackerne, hackerer har klart å infisere PCene til kunder i seks norske banker, skriver Dagens IT.
Forrige gang offentliggjorde de rammede bankene selv at de var rammet, noe som gjorde det enklere for kunder å vurdere sin risiko. I tillegg kunne digi.no offentliggjøre navnet på trojaneren som hadde infisert maskinene, noe som gjør det mulig å sjekke at sikkerhetspakken man har faktisk finner trusselen.
Det ble også klart forrige gang at maskiner med fullt oppdatert Windows var sikret - Alvabrig.B-trojanere utnytter et gammelt hull Microsoft har laget en feilretting for.
Denne gangen er Kredittilsynet svært begrenset med informasjonen de deler ut, noe som gjøre det umulig å vurdere om man kan være utsatt eller kanskje til og med har tapt penger uten å merke det.
digi.no tok kontakt med tilsynsrådgiver Frank Robert Berg i Kredittilsynet, men han vil bare dele ut generelle råd. Berg "vil av sikkerhetshensyn" hverken fortelle noe om navn på trojaneren eller om den utnytter en kjent hull og at man dermed er sikret dersom man oppdatere Windows.
Han vil heller ikke si noen ting om hvilke banker som er rammet. Han påpeker bare at de store bankgruppene har 50-70 småbanker. De seks rammede bankene kan være små lokale banker eller storbanker som DnB eller Nordea.
Berg påpeker at man vet at brukerne som er smittet ikke har åpnet et epost-vedlegg de burde holdt seg unna. Kundene ble smittet da de besøkte nettsider. Men hva slags nettsider, hvilket land serverne står i eller hva slags innhold man eventuelt kunne forsøke å holde seg unna vil ikke Berg kommentere.
Etter angrepene ved juletider pekte mye mot servere med ulovlig eller seksuelt innhold, for myndighetene ville ikke stigmatisere rammede brukere, sa man. Men det vil ikke Berg bekrefte nå. Han påpeker at man vet at brukere også har blitt smittet av å besøke helt uskyldige nettsider som sider med innhold om hester beregnet på unge jenter.
Det blir dermed umulig for brukere å vurdere om deres nettbruk medfører en risiko.
Det eneste rådet Berg vil dele ut er at brukerne bør ha oppdatert operativsystem og virusvern samt en fungerende brannvegg.