Windows Update Logo

Informationstyven Patcher er tilbage

En raffineret informationstyv har endnu engang stukket sit grimme hoved frem. Sikkerhedsselskabet CSIS kommer med formaninger og tips til at sikre sig mod den nye trussel mod din pc.

Patcher er navnet på en kodet informationstyv – en malware, der trods en generelt høj sikkerhed i de danske netbanker, er i stand til at gennemføre uautoriserede transaktioner fra inficerede maskiner.

Denne netbank-malware findes i mere end 100 forskellige varianter og angriber systematisk igennem en tilsyneladende uskadelig hjemmeside, hvor sårbarheder i browseren og populære tredjepartsprodukter misbruges – programmer som Adobe Reader, Adobe Flash eller Microsoft Office.

Patcher giver hackere adgang til pc'er, og dette betyder i værste fald, at hackerne kan overtage kontrollen over din pc. Skulle det først ske, kan hackerne kopiere filer og aflure tastetryk. Dermed kan hackerne få fat i dine brugernavne og koder samt hente nøglefiler. Dette kan blandt andet benyttes til at overtage en persons digitale identitet, og blandt andet give hackerne adgang til den persons netbank.

Desværre opdages de mange variationer af Patcher forholdsvist sjældent af antivirus-programmer. Ifølge det danskejede sikkerhedsselskab CSIS Security Group, er det i gennemsnit 4 ud af 42 tilfælde der bliver fundet, hvilket gør det særligt vigtigt, at husker at opdatere programmer man installerer på sin maskine. Flere af de programmer som misbruges til at tvangsfodre maskinen med den skadelige kode, vil også typisk være at finde på en præinstalleret PC – det er altså programmer der følger med de fleste pc’er som købes i butikkerne. Af samme årsag anbefaler CSIS, at man opdaterer sin PC med alle relevante opdateringer. Du bør derfor kontrollere om der anvendes seneste version af Adobe Reader/Acrobat, Adobe Flash, Sun Java JRE og Quicktime.

Det er samtidig vigtigt, at du løbende installerer de sikkerhedsopdateringer der kommer fra Microsoft (fx igennem funktionen "automatiske sikkerhedsopdateringer” som kan aktiveres gennem sikkerhedscenteret i kontrolpanelet).

CSIS anbefaler, at man scanner sin PC for den skadelige kode, og har, på vegne af Finansrådet udviklet et gratis værktøj, som hurtigt kan bruges til at afgøre om maskinen er inficeret. I modsætning til diverse antivirus programmer burde dette værktøj opdage samtlige varianter af Patcher bagdøren. Værktøjet kræver at man har Microsoft .Net Framework 2 installeret på systemet. Hovedparten af nyere udgaver af Microsoft Windows har allerede det installeret, men har du problemer med at køre programmet, så kan Microsoft .Net Framework hentes gratis hos Microsoft. En trin for trin vejledning til brug af værktøjet er udarbejdet af Nordea og kan findes på linket til højre.

Måske er du interesseret i ...