Nieuws
image

Bank kraakt virusscanners af voor eigen software

donderdag 23 april 2009, 10:52 door Redactie, 5 reacties

De Royal Bank of Scotland heeft op de eigen website een test van virusscanners gepubliceerd, waaruit blijkt dat die ernstig tekort schieten in het detecteren van malware. Daarmee hoopt de bank klanten zover te krijgen dat ze speciale software installeren om veilig te kunnen internetbankieren. Anti-virusbedrijven zijn echter verbolgen over de test. Die zou namelijk geen goed beeld van de werkelijkheid geven. Om ervoor te zorgen dat de virusscanners alleen op nieuwe malware werden beoordeeld, verwijderde de bank alle malware die door een kwart of meer van de anti-virus software werd gedetecteerd. Zodoende bleven Symantec (23%), McAfee (23%), Microsoft (18%), Kaspersky (44%), Sophos (27%) en eTrust-Vet (10%) met zeer lage scores achter.

De test was het werk van het OITC, dat malware door VirusTotal haalt om te zien welke scanners het detecteren. Feit is dat VirusTotal niet alle onderdelen van een virusscanner kan testen. De Royal Bank of Scotland laat wel weten dat klanten niet zonder een virusscanner kunnen, maar dat ze voor hun eigen veiligheid ook de Rapport software moeten downloaden en installeren.

Rapport
De software van de bank kaapt verschillende Windows API's op het systeem. Ook blokkeert het API calls die op kwaadaardige activiteiten kunnen duiden. Veel malware is in staat om bijvoorbeeld de "WinIntet" API te kapen, die een SSL-verbinding tussen de browser en de website opzet. Door deze API te kapen, kan de malware gebruikersnamen en wachtwoorden stelen, ook al voert een gebruiker die in op een site die de data versleutelt, omdat de informatie op een lager niveau wordt gepakt, nog voordat het is versleuteld. Rapport zou dit voorkomen, waardoor de consument toch nog op een veilige manier kan internetbankieren, ook al is zijn systeem geïnfecteerd. ING lanceerde de software vorig jaar al voor Amerikaanse klanten.

Reacties (5)
23-04-2009, 11:26 door Anoniem
En nu moeten we maar geloven dat de banken het beste met ons voor hebben en tevens ook nog eens meer verstand van het bestrijden van mallware infecties hebben dan de anti-virus bedrijven. Hoewel het laatste misschien in theorie nog waar zou kunnen zijn, denk ik dat de credit crunch prima aantoont dat het eerste al helemaal onmogelijk is.

Bovendien, dit kapen van de API's is op zichzelf uitermate gevaarlijk... er hoeft maar 1 klein foutje te zitten in Rapport en... wel, bedenk zelf maar wat de gevolgen kunnen zijn.
23-04-2009, 12:28 door [Account Verwijderd]
[Verwijderd]
23-04-2009, 13:17 door Anoniem
Door Anoniem: En nu moeten we maar geloven dat de banken het beste met ons voor hebben en tevens ook nog eens meer verstand van het bestrijden van mallware infecties hebben dan de anti-virus bedrijven.

Wat je ziet bij banken is dat ze bepaalde (natuurlijk niet perfecte) beveiligingsmiddelen adverteren of aanraden. De volgende stap is dat mensen die de software niet gebruiken zelf verantwoordelijk worden gesteld voor fraude met hun rekening. En als je de software wel gebruikt, wordt gesteld dat die zo goed is dat er nooit fraude plaats heeft kunnen vinden. En dat je die overboeking natuurlijk gewoon zelf hebt gedaan.

Het is puur een manier om het risico voor de bank te beperken.

Peter
23-04-2009, 13:55 door spatieman
oja, de bank instaleert een banking trojan, zodat je dus NIETS meer met je systeem kan doen..
25-04-2009, 08:15 door Anoniem
ik denk toch niet dat virustotal een scan system is maar meer om bestanden te versturen naar AV Bedrijven maar ik denk dat mensen niet meer dom zijn om hun programma's om Virustotal te gaan scannen!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure