image

Trojaans paard kraakt beveiliging 400 internetbanken

dinsdag 15 januari 2008, 16:06 door Redactie, 9 reacties

Dat malware in staat is om de twee-factor authenticatie te kraken die banken voor het online bankieren gebruiken is al langer bekend, een nieuw Trojaans paard jaagt zelfs een virusonderzoeker die regelmatig dit soort malware onderzoekt de stuipen op het lijf. "De schaal en complexiteit van deze nieuwe Trojan is zorgwekkend, zelfs voor iemand die op dagelijkse basis banking Trojans ziet", zegt Symantec's Liam OMurchu.

Silentbanker, zoals de malware wordt genoemd, kan de beveiliging van meer dan 400 banken omzeilen, waaronder die in Europese landen. Het Trojaanse paard onderschept transacties die twee-factor authenticatie vereisen, en laat dan de betaling naar de rekening van de crimineel of katvanger, overmaken. Om het slachtoffer niets te laten vermoeden krijgt die een gemanipuleerd afschrift en overzichtspagina te zien. Aangezien de gebruiker niets vermoed, bevestigt die de transactie waarna het geld naar de criminelen wordt overgemaakt. "De eigenschap van deze Trojan om man-in-the-middle aanvallen op geldige transacties uit te voeren is zorgelijk."

De malware gebruikt deze aanvalsvector niet voor alle banken, en alleen als het plunderen van de rekening niet eenvoudiger kan. Als de transactie een gebruikersnaam en wachtwoord vereist, dan slaat Silentbanker dit op. Ook het stelen van certificaten en cookies behoort tot de mogelijkheden. Zelfs het toevoegen van extra HTML is geen probleem.

Om de aanval compleet te maken kan Silentbanker ook DNS instellingen wijzigen en FTP, POP, Web mail, beveiligde opslag en gecachte wachtwoorden stelen. Om detectie door virusscanners te voorkomen downloadt de malware regelmatig nieuwe updates voor zichzelf. "Deze Trojan wist me niet alleen voor duidelijke redenen te boeien, maar installeerde zich ook als midi driver waardoor mijn muziek stopte met spelen."

Een aantal van de gebruikte technieken worden ook toegepast door de beruchte Sinowal banking Trojan, waar we al eerder aandacht aan besteedde.

Reacties (9)
15-01-2008, 16:38 door Anoniem
Moet ik nu als Mac gebruiker ook bang worden?

"Frl"
15-01-2008, 17:12 door Anoniem
Ohh deze is ook mooi om iemand een vrachtwagen met spullen
van een online winkel voor de deur te zetten.
En ja een mac ook....zelfs een koelkast met internet zal
hier last van krijgen...
Alles met de hand ..
"KANSKAART!!! terug naar AF U ontvangt geen 100 euro"
15-01-2008, 17:12 door Anoniem
ook op een mac blijft het mogelijk om de twee-weg
authenticate te omzeilen en html toe te voegen, alleen beide
niet met deze trojan (uiteraard).
niets zegt echter dat je veilig bent als je een mac
gebruikt, ook al wanen mac gebruikers zich altijd veilig.
15-01-2008, 17:18 door Anoniem
Welk operating systeem is het "system in de middle waarop
die man draait"
/*
zegt Symantec's Liam OMurchu.
*/
3X raden!!!!
15-01-2008, 18:01 door tarunjj
Dat lijtk me niet, want die trojan is in feite een Windows-applicatie en zal
op en Mac niet draaien (tenzij je een virtualisatie van Windows gebruikt).
15-01-2008, 18:44 door P2
Door Anoniem
Moet ik nu als Mac gebruiker ook bang worden?

"Frl"
Ja, om dit probleem te voorkomen dient u MacSweeper te gebruiken.
15-01-2008, 18:59 door Anoniem
Is het ook bekend om welke banken het hier gaat? (A)
15-01-2008, 21:08 door Anoniem
Is die lijst van 400 banken toevallig ook bekend?

Als de mijne erbij zit, zou ik graag een reactie van ze willen ;)
16-01-2008, 09:17 door Anoniem
Door P2
Door Anoniem
Moet ik nu als Mac gebruiker ook bang worden?

"Frl"
Ja, om dit probleem te voorkomen dient u MacSweeper te
gebruiken.

Flauw! MacSweeper is een trojan.
http://www.security.nl/article/17845/1/MacSweeper_speelt_in_op_angst_bij_Mac-gebruiker.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.