Paljastava koodi: Vaarallinen pankkivirus suojelee venäläisiä

Julkaistu:

Pankkitilejä tyhjentävässä Gameover Zeus -haittaohjelman koodissa on erityinen käsky jättää venäläiset pankit rauhaan. Koodin perusteella myös suomalaiset pankit ovat suhteellisen turvassa.
Vaaralliden GameOver Zeus -haittaohjelman epäillään vieneen vieneen uhrien pankkitileiltä rahaa yhteensä 100 miljoonan dollarin arvosta.

Windows-tietokoneissa leviävän haittaohjelman koodista paljastuu erikoinen ominaisuus, jonka tarkoitus on suojata venäläisiä pankkeja ja heidän asiakkaitaan.

Koodissa on pitkä lista pankkeja, joiden käyttäjien tietoja pankkivirus pyrkii urkkimaan. Venäläisiä .ru-maatunnuksella varustettujen pankkien verkko-osoitteita joukossa ei kuitenkaan ole.

Lisäksi haittaohjelmassa on erikseen mainittu, että .ru-tunnuksella varustettujen sivustojen käyttäjien tietoja ei vakoilla.

– Tämä käy järkeen, jos ja kun tekijät ovat sieltä, kertoo tietoturvatutkija Antti Tikkanen F-Securesta.

– He koettavat vältellä hyökkäämistä oman maan kansalaisiin, jolloin myös paikalliset viranomaiset kiinnostuvat heistä vähemmän.

FBI on etsintäkuuluttanut venäläisen Jevgeni Bogatshevin epäiltynä miljoonien varastamisesta yksityisiltä sekä yrityksiltä muun muassa GameOver Zeus -haittaohjelman avulla.

Myös suomalaiset pankit ovat suhteellisen suojassa. GameOver Zeus -haittaohjelman hyökkäyslistassa ei nimittäin mainita yhtään suomalaista pankkia.

– Luulen, että suomalaiset pankit eivät vain ole heillä kohteena. Miksi, se on hyvä kysymys, siihen en osaa vastata, Tikkanen sanoo.

Pankkien lisäksi haittaohjelma yrittää varastaa myös muun muassa Amazon- ja Paypal-verkkopalvelujen tunnuksia, joten aivan turvassa eivät suomalaisetkaan ole.

Tietoturvayhtiö F-Secure julkaisi viime perjantaina yksinkertaisen testin, joka kertoo, jos tietokoneelta löytyy GameOver Zeus -haittaohjelman. Tikkasen mukaan sadat tuhannet ovat jo tehneet testin.

Kansainvälisten tilastojen perusteella Suomessa on noin 100–150 GameOver Zeus -tartunnan saanutta konetta.

Erittäin pahalta tilanne näyttää Italiassa, missä Shadowserver-palvelun perusteella saastuneita Windows-tietokoneita on jopa enemmän kuin Yhdysvalloissa. Tilaston perusteella Italiassa lähes 30 000 tartunnan saanutta tietokonetta, mutta Tikkasen mukaan todellinen määrä voi olla jopa kaksinkertainen.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt