image

Bank biedt gratis plugin tegen Trojaans paard

maandag 4 oktober 2010, 07:09 door Redactie, 7 reacties

Sinds vorige week kunnen ook klanten van de Santander Bank kosteloos een browser-plugin downloaden, die moet voorkomen dat de Zeus Trojan hun bankrekeningen plundert. Inmiddels wordt de Rapport-plugin van beveiligingsbedrijf Trusteer door verschillende Amerikaanse en Britse banken aangeboden. "

"We zien het niveau van aanvallen door cybercriminelen zowel qua volume als complexiteit toenemen", aldus Mick Paisley, hoofd informatiebeveiliging van de bank. "Het hebben van een virusscanner of anti-spyware is niet voldoende en je moet nog steeds Trusteer downloaden om veilig te kunnen internetbankieren", aldus Trusteer. Het is voor bankklanten niet verplicht om de plugin tijdens het internetbankieren te gebruiken.

Zeus
Vorige week werden in de Verenigde Staten, Groot-Brittannië en Oekraïne tientallen Oost-Europese criminelen aangehouden, die via Zeus voor tientallen miljoenen euro's rekeningen plunderden. Experts verwachten niet dat dit het einde van de beruchte Trojan is. "Er is een gemeenschap die het ondersteunt en bouwt", zegt Eric Skinner, CTO van Entrust. "Er is niet een bepaald persoon aan te pakken. Als één persoon stopt met bijwerken, pakt iemand anders het op."

"Zelfs als we met justitie werken, weten we ze niet te pakken", zegt Pedro Bueno van McAfee. "We zijn echt dichtbij ze, maar nooit in staat om bij de uiteindelijke bestemming te komen waar ze zich bevinden." Zeus is zeer toegankelijk, algemeen verkrijgbaar en biedt tal van mogelijkheden. "De mensen achter Zeus zijn goed in verstoppen", merkt Derek Manky van Fortinet op.

Skinner voorspelt nog een lang leven voor Zeus. Om de impact te beperken roept hij op tot het onderwijzen van gebruikers, het uitdelen van zwaardere straffen en het aanpakken van providers die Zeus-servers hosten. Verder pleit hij voor een betere samenwerking tussen onderzoekers, banken en justitie en het aanpakken van de tussenpersonen.

Reacties (7)
04-10-2010, 08:37 door SirDice
Het zou me niets verbazen als deze plugin zelf lek blijkt te zijn.
04-10-2010, 10:23 door [Account Verwijderd]
[Verwijderd]
04-10-2010, 10:47 door SirDice
Door Peter V: Tot mijn verbazing merkte ik wel in de Console van Rapport dat de Host-file te overschrijven was. Daarom even een vinkje geplaatst voor "alleen lezen".
Je kunt beter de ACL aanpassen. Iedereen die schrijfrechten tot dat bestand heeft kan ook dat read-only attribute verwijderen. Een ACL is niet zo makkelijk aan te passen.
04-10-2010, 18:23 door Rubbertje
Waarom niet gelijk een degelijke security suite installeren? *** zucht ***
04-10-2010, 22:55 door Anoniem
Ik heb Trusteer Plug-in getest. De beveiliging is "heel zwak". De Trusteer Rapport is actief op "User Mode" en daarom kan rootkits of zelf Zeus de beveiliging van Trusteer Uitschakelen !

Fox-IT heeft begin dit jaar ook hierover geschreven. (http://www.security.nl/artikel/32553/1/%22Veilig_internetbankieren_taak_van_banken%22.html)

Ik geloof meer in een aparte "Browser", special gemaakt voor Internet Bankieren (zonder plugin).

Trusteer : Vals gevoel van veiligheid !

Ik vraag me ook af wie achter Stuxnetworm zit, ehh, Isreal of VS of iemand anders. Trusteer is toch een Israelisch bedrijf !
04-10-2010, 23:26 door Bitwiper
Hmm, volgens http://www.trusteer.com/solutions/home-users/banks-we-work zijn ING DIRECT Canada en ING DIRECT USA klanten van Trusteer, maar zo te zien geen enkele bank voor Nederlandse klanten...
28-02-2011, 18:04 door dennis0000
ING nederland slachtoffer of abn? moet ik me zorgen maken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.