23/02-12   -   Pressemeddelelse

Advarsel mod uventede NemID vinduer

eSec, som overvåger større danske virksomheder mod hacker angreb via Managed Security, har fulgt sagen med det trojanske angreb på 8 danske netbankbrugere 10. februar 2012. Nogle af vores kunder har spurgt: Skal vi scanne alle vores PC'er hvorfra der bruges NemID med det særlige værktøj bankerne peger på?

Med forbehold for de begrænsede informationer om hvad der rent faktisk skete er vores anbefaling til virksomheder:

Man bør spørge sin antivirusleverandør om de har eller er på vej med en AV signatur for "Trojan-Spy.Win32.BankTexeasy" - den virus der var aktiv 10. februar er blevet navngivet sådan.

Det er oplyst at de servere denne trojaner benyttede 10. februar er nedtaget. Trojaneren kastede et falskt NemID vindue op på PC'en og fik brugeren til at give password og engangsnøgle.

Man bør forsøge at tage højde for den næste version af malware der prøver at misbruge det, der kunne ligne en design flaw i NemID eller bankernes implementation.

Man kan advare brugere af NemID i virksomheden ved at udsende en advarsel mod uventede NemID vinduer.

F.eks. ved at udsende afsnittet "Vær mistænksom, hvis noget er anderledes ..." fra denne artikel

https://www.nemid.nu/om_nemid/aktuelt/20120220_ny_virus_bag_netbankangreb.html

I teksten kan man erstatte ordet "bank" med f.eks. "servicedesk", som så kan stå for at kvalificere om der i aktuelle situationer rent faktisk er tale om en mistænkelig hændelse der skal undersøges eller eskaleres videre til den serviceleverandør der benytter NemID.

Og så bør man rette søgelyset mod NemID og bankerne og høre om der er en generel løsning af problemet på vej eller man skal forvente at blive foreslået nye scannere for specifikke malware varianter fremover.

Relevant information

http://www.esec.dk