image

Google Chrome nog immuun voor 'ING-Trojan'

dinsdag 14 augustus 2012, 16:28 door Redactie, 2 reacties

Een Trojaans paard waar verschillende ING-klanten het slachtoffer van werden blijkt niet met Google Chrome overweg te kunnen. Het gaat om de Gataka Banking Trojan, die vorig jaar februari voor het eerst werd ontdekt. De meeste infecties werden in Duitsland aangetroffen, maar de malware richt zich ook op Nederlandse internetbankierders. Zodra Gataka ziet dat het slachtoffer naar de website van ING gaat om in te loggen, toont het een specifieke tekst.

De malware gebruikt een vals certificaat om met de browser van het slachtoffer te communiceren. Om de browser geen waarschuwing bij het valse certificaat te laten geven, wordt die door de malware aangepast. Daardoor denkt dat de browser dat het om een legitieme SSL/TLS sessie gaat. Gataka wijzigt de certificaat controle in Firefox, Internet Explorer, Netscape Navigator, Opera en Maxthon.

Google Chrome.
Onderzoekers van anti-virusbedrijf ESET vonden wel verschillende verwijzingen naar Chrome. "Maar het lijkt erop dat deze browser nog niet wordt ondersteund", zegt Jean-Ian Boutin. Volgens de onderzoeker is het opmerkelijk dat Maxthon, een veel minder bekende browser, wel wordt ondersteund. Verder onderzoek wijst uit dat IE en Maxthon dezelfde routine voor het controleren van certificaten gebruiken.

Tevens blijkt dat alle Firefox-versies worden ondersteund, waaronder de laatste versie, 14.0.1. Deze versie verscheen op 17 juli, terwijl de Gataka plug-in die de valse certificaten injecteert, op 19 juli uitkwam. "Dat toont dat deze malware nog steeds actief in ontwikkeling is", aldus Boutin.

Reacties (2)
14-08-2012, 16:40 door Booze
Verder onderzoek wijst uit dat IE en Maxthon dezelfde routine voor het controleren van certificaten gebruiken.

Die vind ik niet zo vreemd, Maxthon gebruikt voor 100% de engine en core van IE, net als nog enkele andere IE clones. Deze waren voor Internet Explorer 7 (De eerste IE met tabbladen) relatief populair, sinds de invoering van tabbladen in IE is de populariteit van dergelijke IE clones nogal gedaald.

Dacht echt dat dat common knowledge was eigenijk...
14-08-2012, 20:18 door Anoniem
Chrome gebruikt op Windows ook de ingebouwde certificaatlijst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.