Ny NemID-virus kan ramme alle netbankkunder

Ny malware spreder sig gennem usikre hjemmesider og går efter alle bankkunder i Skandinavien.

Foto: Jonas Vandall Ørtvig
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Nu florerer der igen malware, der har til formål at lænse danske bankkunders konti. I modsætning til tidligere angreb er den nye malware ikke målrettet nogen bestemt bank, men kan ramme alle, uanset hvilken netbank man bruger, skriver Version2.

Flere banker advarer nu deres kunder om at være på vagt, når de logger ind på netbanken. Angrebet er det tredje offentligt kendte angreb, hvor kriminelle bruger phishing til at komme forbi netbankernes sikkerhed efter indførelsen af NemID-loginløsningen. 

Malwaren kommer typisk til udtryk som et ekstra popup-vindue, når man logger ind på sin netbank. Popup-vinduet har til formål at franarre offeret sine log ind-oplysninger. I flere tilfælde har popup-vinduet haft et logo fra en anden bank end den, som kunden har forsøgt at logge ind på. 

Spreder sig igennem hjemmesider 


Malwaren spreder sig gennem usikre hjemmesider. Det er typisk hjemmesider med en forældet Wordpress eller med bannerreklamer, hvor det er lykkedes IT-kriminelle at inficere hjemmesiden med skadelig kode. 

Ifølge Peter Kruse, sikkerhedskonsulent ved CSIS, er det hele Skandinavien, det er under angreb.  

»Det, der har været karakteristisk for Skandinavien, er, at vi har sluppet billigt. Det kunne godt være at IT-kriminelle er ved at få øjnene op for Skandinavien,« siger Peter Kruse til Version2.  

Hvor udbredt malwaren er eller, hvordan den præcis virker, kan sikkerhedsvirksomheden CSIS ikke sige noget om endnu, men en efterforskning er i gang.

Kun få ofre 

Ifølge virksomheden bag NemID, Nets, er det under ti kunder, som er blevet bestjålet med det nye malware.  

»Det er et udtryk for, at bankerne har et ændret deres overvågning her de seneste måneder, så der bliver fanget mange flere forsøg på indbrud, « siger Nets' pressechef Søren Winge til Version2. 

Det bedste, man selv kan gøre for at undgå malwaren, er at holde sin computer opdateret.

Deltag i debatten på Version2