Trojanattacken: ”Ovanligt med svenskt utseende”

2015-05-28 12:14  

(Uppdaterad). Den uppmärksammade trojanattacken i mejl som ser ut att komma från Elgiganten och Cdon är skåpmat i säkerhetsvärlden. Det ovanliga är den svenska utformningen som troligen gör att effekten är större än vanligt i Sverige.

I falska mejl som nått människor i Sverige påstås mottagaren ha köpt varor för tusentals kronor på Elgiganten eller Cdon. Och när man klickar på en länk eller bilaga för att kontrollera de påstådda inköpen, infekteras datorn med en så kallad trojan.

Att locka människor att klicka på länkar eller uppge personliga uppgifter kallas phishing och är ingenting nytt.

– Det är ett vanligt phishingmejl. Det enda som är lite nytt är att attacken är specifikt riktad mot svenska kunder. Det är inte varje dag man ser mejl skrivna på svenska med svenska filnamn och svenska företag som påstådda avsändare. Fortfarande är internationella attacker översatta från andra språk vanligare, kommenterar David Jacoby, säkerhetsexpert på Kaspersky Lab.

Liknande mejl som påstås komma från Skatteverket är ett annat aktuellt exempel. I mejlet uppges mottagaren ha rätt till en skatteåterbäring på flera tusen kronor och uppmanas klicka på en länk för att fylla i ett formulär.

– Det är någon som har lagt ner lite arbete på research för att ta reda på vad Skattemyndigheten heter i Sverige, noterar David Jacoby.

Flera svenska medier rapporterar att attacken varit framgångsrik i Sverige, och David Jacoby tror att det är den svenska utformningen som bidragit till att fler låtit sig luras.

Flera liknande mejl tycks cirkulera samtidigt. Några av dem är relativt avancerade tekniskt sett, och det är dessa som Polisen har varnat för, och som fått Myndigheten för samhällsskydd och beredskap, MSB, att agera.

I mejlen finns en bilaga som ser ut som ett worddokument, och när man klickar på den installeras ett program som hämtar en så kallad trojan från en server. När man sedan besöker sin internetbank visar trojanen en falsk webbsida och registrerar inloggningsuppgifterna som användaren matar in. Uppgifterna kan användas av angriparna för att tömma användarens bankkonto.

Ett särskilt problem är att den skadliga koden installeras djupt ner i operativsystemet, och att olika trojaner kan hämtas beroende på datorns konfiguration.

– Den kan vara svår att upptäcka även för antivirusprogram, även om de nu börjat reagera på koden. Den är också knepig att bli av med – det är oklart om det finns något annat sätt än fullständig ominstallation, säger Robert Jonsson, ställföreträdande chef för MSB:s it-säkerhetsgrupp Cert.se.

Koden som finns i mejlen med bilagan angriper bara datorer med Windows, men effekten kan variera.

– Det är olika mellan olika Windowsinstallationer, säger Robert Jonsson.

Information om hur man skyddar sig och hur man kan bli av med trojanen finns på Cert.se:s webbsajt.

Även om bilagan bara angriper Windowsdatorer kan liknande mejl med klicklänkar skada även andra system.

(Texten är uppdaterad kl 15:26 med information från MSB).



Följ Ny Teknik på Facebook!



Prenumerera på Ny Tekniks kostnadsfria nyhetsbrev – direkt till din mejl!

Mats Lewan

Mer om: Virus Trojan

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt