image

Trojan plundert bankrekening via proxy-server

dinsdag 20 september 2011, 11:27 door Redactie, 5 reacties

Microsoft heeft onlangs een Trojaans paard ontdekt dat online bankrekeningen via een remote proxy script probeert te plunderen. Eenmaal geopend, laadt de Banload Trojan een website waarop een animatie is te zien. In de achtergrond worden de instellingen van de browser aangepast, omdat het 'Proxy Automatic Configuration script' te gebruiken. Het script zorgt ervoor dat de internetverbinding van de gebruiker via een proxy-server loopt.

Instellingen
Zodra de gebruiker bepaalde banksites bezoekt, wordt het verkeer automatisch naar een ander IP-adres doorgestuurd. Het gaat vooral om internetgebruikers die de websites van de HSBC en Santander bank bezoeken.

Jonathan San Jose van het Microsoft Malware Protection Center waarschuwt dat gebruikers die besmet zijn na het verwijderen van de malware, ook hun proxy-instellingen moeten aanpassen. Anders blijven ze tijdens het internetbankieren op de verkeerde website uitkomen.

Reacties (5)
20-09-2011, 12:16 door Anoniem
gebruik een aparte browser voor internet bankieren
draai een lokale firewall
geef in de firewall aan dat deze browser alleen maar naar het ip (of de ip range) van jou bank mag.
klaar.

Mocht je dan sh*t hebben, weet je het gelijk en voorkom je dat ze jou ook te pakken hebben.
20-09-2011, 12:43 door spatieman
een aparte pc, of live CD isbeter.
20-09-2011, 16:05 door Anoniem
Ik heb snort geconfigureerd op mijn linux laptop met rules die het verkeer naar mijn bank controleren. Maar dat is misschien iets te lastig voor de gemiddelde gebruiker. Daarnaast vraag ik mij af in hoeverre dit van toepassing is als je een token gebruikt om in te loggen, zoals bij de ABN AMRO.
20-09-2011, 22:10 door Anoniem
Ik gebruik een live-CD:

LPS http://spi.dod.mil/lipose.htm

Webconverger http://webconverger.com/about/

Deze 2 claimen veilig te draaien ondanks dat de HDD/PC gecompromiteerd zou kunnen zijn.

Hoe denken de experts over deze 2?
21-09-2011, 17:25 door Anoniem
Ik gebruik voor administratieve taken een andere PC. Op die PC staat alleen relevante software en doen ik niks anders mee dan zakelijke of administratieve zaken. En ondanks dat het een Windows PC is werk ik er op met een User account, geen Admin priveleges account en is alles met lokale policy dicht getimmerd, om instellingen in browser etc. aan te passen moet ik dus ook separaat inloggen als admin en de policies aanpassen. Het geklooi doe ik wel op de game pc of mijn laptopje :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.