A svéd Nordea bank bejelentette, hogy több száz ügyfelének számítógépét fertőzte meg egy olyan trójai, amely végül 1,1 millió dolláros kárt okozott a banknak, illetve az online banki szolgáltatásokat igénybe vevő felhasználóknak.

A Nordea bank, a svéd rendőrség valamint a McAfee biztonsági cég munkatársai együttműködve dolgoznak azon, hogy mihamarabb felderítsék az eddigi egyik legnagyobb online "bankrablás" elkövetőit. A pénzintézet közleménye szerint az elmúlt 15 hónap során egy olyan trójai terjedt egyes ügyfelei számítógépén, amely az eddigi vizsgálatok szerint 1,1 millió dolláros kárt okozott.

A nyomozás során kiderült, hogy a kártékony program egy nagyszabású adathalász támadás keretében fertőzte meg a kiszemelt számítógépeket. A trójai olyan emailekben terjedt, amelyeket első ránézésre a bank küldött azzal a céllal, hogy a mellékletben szereplő - spamvédelmi szoftvert telepítő - fájlt indítsák el a felhasználók. A valóságban azonban ezek a levelek az elkövetőktől érkeztek, és a csatolt állomány egy Haxdoor trójait tartalmazott. Ez a kártékony program - miután felkerült a számítógépekre - egy billentyűzetfigyelő komponenst telepített, és rootkit technikák segítségével elrejtette saját magát. A bank ügyfeleinek PC-in talált Haxdoor.ki variánsba a készítői egy olyan funkciót is beépítettek, amely akkor aktivizálta a kártevőt, ha a felhasználó a Nordea weboldalát akarta megtekinteni. Ekkor a trójai automatikusan egy meghamisított weboldalra irányította át az eredeti oldalt, és az ott megadott adatok rögtön a támadók kezébe kerültek.

A rendőrségi vizsgálatok kiderítették, hogy az online bankrablás szervezett keretek között zajlott, és az összegyűjtött bizalmas információk először egy amerikai, majd egy orosz szerverre kerültek fel. Az ügyben jelenleg 121 gyanúsított van. A bank már értesítette az ügyfeleit a veszélyekről, és megtette a szükséges intézkedéseket. Emellett elkezdte a különböző eljárásainak biztonsági felülvizsgálatát is.