300 000 hjemmerutere hacket i enormt dataangrep

Tar kontroll over surfingen din og sender deg til falske nettbanker. Slik beskytter du deg.

Hacker

300 000 private nettverk er hacket, ifølge det walisiske sikkerhetsselskapet Team Cymru.

Foto: Øijord, Thomas Winje / NTB scanpix

Minst 300 000 private nettverksrutere i Europa og Asia skal være systematisk hacket siden desember i fjor, og brukere sendes til falske nettbanker der de lures for både passord og brukerdetaljer. Det skriver Norsk senter for informasjonssikring (NorSIS) og norske Hardware.no.

Ved å rute trafikken innom en svindlerkontrollert server, kan uærlige sjeler få full tilgang til all ukryptert trafikk på nettverket ditt. En slik kapring av ruteren er vanskelig å oppdage, og det vil være vanskelig å oppdage at du som nettbankbruker faktisk blir loppet.

Dette dreier seg altså ikke om passordet på ditt trådløse nettverk, men om passordet på selve den trådløse ruteren. Den leveres med et standardpassord fra produsenten, og den ondsinnede programvaren retter seg mot alle som har valgt ikke å endre dette passordet.

Har du ikke gjort noe for å endre passordet fra produsenten da du satte opp ruteren, er sjansen tilstede for at du akkurat nå blir hacket.

Så langt har det walisiske sikkerhetsselskapet Team Cymru funnet at dataangrep har vært rettet mot polske brukere av nettbanken for mbank, og flere angrep kan være på vei. Det er uvisst hvor mange norske brukere som er rammet av hackingen, men det skal ikke være angrep mot norske banker ennå.

Vanskelig å se om man er rammet

Hans Marius Tessem

Hans Marius Tessem, seniorrådgiver i Norsk senter for informasjonssikring (NorSIS).

Foto: Jan Tore Øverstad / NorSIS

Hos Norsk senter for informasjonssikring er rådene klare, om enn noe kompliserte.

– Det kan være veldig vanskelig å se at man er hacket. Du skriver inn bankens nettadresse i nettleseren din, og det vil fortsatt stå der, selv om ruteren din sørger for at du blir omdirigert til en kopi av nettbanken. Denne er styrt av en svindler. Alt du taster inn, går rett til svindleren, som da enkelt kan taste det inn på den ekte utgaven av nettbanken og ha full tilgang til dine konti, forklarer Hans Marius Tessem i NorSIS til NRK.no.

– Vi har ikke sett sånne angrep før. Vi har sett dem på offentlige nett, men ikke hjemme hos kundene, sier han.

Er du rammet?

Det finnes måter å se om man er hacket. Når man går til sin nettbank er forbindelsen kryptert. Det ser man i sin egen nettleser ved at nettadressen har forstavelsen https://, ikke http://.

I tillegg vil de fleste nettlesere ha et hengelåssymbol på et synlig sted på skjermbildet. Ved å klikke på denne hengelåsen, får man opp et vindu med et sikkerhetssertifikat. Dersom dette sertifikatet stemmer overens med bankens navn, er du trygg.

– Men hvordan beskytter man seg, og hvordan redder man seg, om man er angrepet?

– Generelt kan man sette ruteren tilbake til fabrikksinnstillinger, slik at trafikken ikke lenger rutes til den kontrollerte serveren. I tillegg vil det trolig hjelpe å oppdatere programvaren på ruteren. Og noe av det viktigste man gjør er å endre det fabrikksatte passordet, sier Tessem.

Husker man ikke lenger passordet til sin trådløse ruter, kan man også nullstille innstillingene manuelt. De fleste rutere har en slik knapp.