(Bilde: Varg Aamo, Hardware.no)

Nytt hackerangrep setter nettbanken i fare

Sender intetanende brukere til falske versjoner av nettbanken.

Du sitter ved datamaskinen og surfer nettet som normalt. En regning har kommet i postkassen, eller kanskje poden trenger å få overført litt penger. Derfor taster du inn adressen til nettbanken din, og så langt ser alt normalt ut.

Du har imidlertid kommet til en falsk, men tro kopi av nettbanken, hvor en bande utenlandske hackere sitter og fanger opp alle innloggingsdetaljer du taster inn, og bruker dem til å bryte seg inn i nettbanken din. Akkurat dette skjer nå sannsynligvis med brukere verden over, takket være et pågående globalt hackerangrep.

300 000 hjemmerutere rammet

Det er sikkerhetsforskere i selskapet Team Cymru som forteller at det siden midten av desember har pågått datainnbrudd over hele verden, og 300 000 vanlige trådløs-rutere for hjemmebruk og små bedrifter er til nå bekreftet hacket.

Hver eneste av disse ruterne kan potensielt gjøre slik at når du forsøker å besøke en Internettadresse blir du – uten å vite det – videresendt til en falsk utgave av nettsiden du tenkte deg til. Rutere fra ZyXEL, D-Link, Micronet, Tenda og TP-Link nevnes som noen av dem som er bekreftet rammet.

Forskerne peker på at angrepet likner på et svært målrettet angrep tidligere i år, hvor hackere brukte en teknikk helt lik den vi beskrev: Forvirrede kunder fikk ikke logget på nettbankene sine, og mottok en SMS fra «banken» hvor de måtte svare med en ny engangskode. Det var alt hackerne trengte for å tømme kontoen.

Sikkerhetshull i startpakker

Det tidligere angrepet skjedde med polske mBank sine kunder, men det pågående angrepet holder seg ikke til Polen. Team Cymru forteller at rammede rutere er spredt utover hele verden, og at Europa og Asia er særlig hardt rammet.

Forskerne mener spredningen kan henge sammen med at noen Internettleverandører sender ut sårbare rutere som en del av «startpakkene» til sine kunder. Det er likevel ingen hindring for hackerne om du har skaffet ruteren din selv, dersom den først er sårbar.

Her kan du lese hvordan du gjør nettverket ditt trygt:
Slik sikrer du den trådløse ruteren din » (Hardware.no)

– Nytt at de «drar hjem til folk»

Hans Marius Tessem i NorSIS sier det er nytt at hackerne går etter hjemmeruterne til folk.
Hans Marius Tessem i NorSIS sier det er nytt at hackerne går etter hjemmeruterne til folk.Foto: Norsis

At hackere ønsker å snappe opp vanlige folks nettbank-detaljer er ikke noe nytt, men den typen angrep vi nå er vitne til har så langt vært sjeldne. Det forteller seniorrådgiver Hans Marius Tessem i NorSIS – Norsk Senter for Informasjonssikring.

– Dette er forsåvidt ikke noe nytt, og vi har sett liknende opplegg på flyplasser og slike steder. Noen setter opp en åpen ruter som utgir seg for å være noe offisielt, og bruker en ondsinnet DNS-server for å styre trafikken til de som kobler seg på. Det nye her er at de går etter hjemmeruterne til vanlige folk, sier Tessem.

Han understreker at det er viktig å holde ruterne sine oppdatert, akkurat som alt annet utstyr man bruker, men vedgår at dette er noe mange oppfatter som for teknisk til at de kan forholde seg til det.

NorSIS kan ikke si noe om hvor mange som er rammet av det pågående angrepet her til lands.

– Det er umulig å vite akkurat hvor mange nordmenn som kan være rammet. Ingen vet hvor mange som sitter med hvilke rutere, og deretter hvilken fastvare-versjon de har – og om de har satt et eget passord i nettverksruteren sin, forteller Tessem.

Les også: Slik sikrer du den nye mobilen din

Slik sikrer du deg, og sjekker du om du er rammet »

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen