image

Banken bang voor Zeus Trojan

vrijdag 5 maart 2010, 12:19 door Redactie, 8 reacties

Er is geen gemakkelijke oplossing om veilig te internetbankieren, dat was de boodschap van experts en banken tijdens de RSA conferentie. Met name Amerikaanse banken maken zich zorgen over de Zeus Trojan, die steeds vaker de bankrekeningen van klanten plundert. De malware weet continu beveiligingsmaatregelen en detectie te omzeilen. "De complexiteit van het Trojaans paard maakt het zo eng", zegt David Shroyer, vice president online security bij de Bank of America. Nieuwe oplossingen zijn al vlug gedateerd, zo merkt hij op.

Was vorig jaar phishing het grootste probleem, nu is het malware. "Het endpoint van de klant is de grootste dreiging." Zeus steelt onder andere inloggegevens voor internetbankieren, die de aanvallers vervolgens gebruiken voor het legen van de rekening. "Malware is het Zwitserse zakmes van de criminele onderwereld. Er is geen twijfel dat de technologische mogelijkheden van malware steeds vervelender worden", zegt Michael Barrett, CISO van PayPal.

Internet Explorer 6
Volgens Shroyer is het helpen van klanten van wie de PC besmet is lastig en kostbaar. De impact van banking Trojans is dan ook niet alleen het gestolen bedrag, maar ook de operationele kosten van slachtofferhulp. Daarnaast balanceert de bank tussen wat klanten qua veiligheid en gebruiksgemak willen. Veel gebruikers negeren het advies om een bepaalde browser, encryptie of andere beveiliging te gebruiken. "Dit is het gevecht dat we met 30 miljoen online klanten voeren", aldus Shroyer.

Toch gaat de Bank of America klanten adviseren om Internet Explorer 6 te dumpen. Veel slachtoffers gebruikten Microsoft's oude browser. De bank heeft ook plannen om strengere wachtwoorden in te voeren.

Reacties (8)
05-03-2010, 12:23 door Anoniem
Het zou ook enorm helpen als Amerikaanse banken iets als 2-factor autorisatie invoerden i.p.v. een simpele user/wachtwoord combinatie. En al helemaal die achterlijke "geheime vraag" systemen om je nieuw wachtwoord op te vragen zouden afschaffen. Dan is het nog steeds niet helemaal onkraakbaar maar al aanzienlijk lastiger om dat te misbruiken.
05-03-2010, 13:12 door Anoniem
Wat is nou wel veilig dan, de Digipass aanpak?
05-03-2010, 13:46 door Skizmo
Nieuwe oplossingen zijn al vlug gedateerd, zo merkt hij op.
Mischien moeten ze eens naar de ABN-AMRO calculator oplossing kijken, want dat is toch nog steeds een goeie oplossing. Keyloggers e.d. hebben totaal geen nut met een calculator.
05-03-2010, 17:04 door Anoniem
Nieuwe oplossingen zijn al vlug gedateerd, zo merkt hij op.

Mischien moeten ze eens naar de ABN-AMRO calculator oplossing kijken, want dat is toch nog steeds een goeie oplossing. Keyloggers e.d. hebben totaal geen nut met een calculator.

Vergeten dat ABNAMRO klanten nog niet zo lang geleden slachtoffer zijn geworden van een "man in the middle attack" ?
05-03-2010, 17:08 door spatieman
natuurlijk zijn ze bang, stel je voor ze moeten opeens geld uitbetalen omdat hun security lek is, plus het feit dat er ook nog eens klant gegevens gelekt wordt naar advertentie boeren..
06-03-2010, 12:54 door Anoniem
Ik denk dat een live-cd van Linux toch een heel aardig oplossing is van het veiligheidsprobleem.
Zolang de DNS server niet gehacked is en de banksite vervangen is door een phishing site
met een man-in-the-middle functie.
Of de gebruiker zich laat misleiden door een phishing-mailtje.
07-03-2010, 08:45 door Anoniem
Digipas of andere 2-factor authenticatie oplossingen zijn enkel handig bij Phising attacks. Hedendaagse malware omzeilt ook tokens, dus hou in de gaten dat het feit dat de bank niet publiekelijk meldt dat zij incidenten hebben, die wel degelijk plaatsvinden. Het laatste wat een bank wil is in deze crisis meer schade aan haar brand. Incidenten worden dus snel met het slachtoffer opgelost en buiten de media gehouden (waar mogelijk). Oja niet onbelangrijk: in NL vergoeden banken de verliesen van online Fraude (hoelang nog is de vraag).
07-03-2010, 18:50 door monica8
Zeus word gemaakt door "de gezellige lui" in de oude USSR. Het word gemaakt als basis pakket waarvan de code niet word verkocht daarbovenop worden specifieke aanpassingen op verzoek van "de klant" geprogrammeerd, waardoor deze versies door de klant bestuurbaar zijn. Klanten variëren van gezellige spammers, her en der een kolonel van een inlichtingendienst die een eigen botnetje wel leuk lijkt, tot ID diefstal criminelen. Zeus word hoofdzakelijk verspreidt via slecht beveiligde Microsoft producten. "De gezellige lui" de makers van het basis pakket kunnen alle geleverde klant-pakketten uitschakelen. Een goed gesprek met Microsoft en "de gezellige lui" kan 80 procent van de negatieve botnet effecten onmiddellijk stoppen. Daar ziet kennelijk niemand heil in, want ze blijven maar klagen, IP adressen en servers jagen en filters bedenken, voor iets wat met 1 druk op de knop kan worden uitgeschakeld. De italianen betalen toch ook de tegenstander om fff niet op Italiaanse militairen te schieten. Als Zeus, ID Theft en botnets echt een probleem zijn dan was dat allang opgelost.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.