Hemligt dataprogram kan tömma ditt konto

Bedragare har kommit över enorma mängder konton och lösenord

Det amerikanska datasäkerhetsföretaget Sunbelt Software har snubblat över ett gigantiskt databedrägeri.

Genom spionprogrammet Coolwebsearch har enorma mängder privat information – bland annat bank- och kontonummer och privata lösenord – samlats in av okända bedragare.

FBI försöker nu utreda härvan efter att Sunbelt dels försett dem med all information, dels gått ut offentligt med vad de funnit.

Det var Sunbelts expert på Coolwebsearch, Patrick Jordan, som övervakade hur ett Coolwebsearch-virus arbetade när det tog över en dator. Han såg då flera processer: Dels förvandlades datorn till nod för så kallad spam, skräppost. Dels installerades ett litet program, en ”keylogger”, som enkelt förklarat har till uppgift att registrera lösenord, inloggningar, banknummer, personnummer och ja, vad du än skriver in på sin dator.

Information till server i USA

Programmet skickade sedan information vidare till en server som man funnit är placerad någonstans i USA. Servern har hittats och övervakas, och Sunbelt kunde konstatera att tusentals datorer rapporterade in varje dag.

Omfattningen är näst intill oöverblickbar. Genom att bara undersöka en bråkdel av informationen som skickades till servern fann de bankkonton där det fanns över tre miljoner kronor.

”I ett antal fall blev vi så bestörta av vad vi såg att vi kontaktade individer som var i direkt fara att förlora stora summor pengar”, skriver Alex Eckelberry på Sunbelt i sin blog. ”Ett fall handlade om en familj i Alabama som jag kontaktade personligen och varnade om vad som höll på att hända.”

Allt registrerat

Allt fanns registrerat; personnummer, försäkringsnummer och bankkonton. Pappan i familjen hade nyligen genomgått en hjärtoperation och familjen hade inte så mycket pengar.

Man hittade också information av annan natur. Bland annat avslöjades – i den lilla bråkdel av information som man undersökte – en pedofil, vars identitet också lämnades över till FBI.

Något säkert motmedel mot keyloggern finns inte utvecklat ännu, men lär vara på gång, enligt Sunbelt.

Fotnot: Coolwebsearch är ett virus som hittills varit mest känt för att ”kidnappa” olika webbläsare och peka om dem mot sajten med samma namn. Grundarna till sajten förnekar att de står bakom viruset men använder sig av ett system där de betalar dem som lyckas omdirigera användare till sajten.

Robert Triches