Trojan injecteert TANcode-steler op website beveiligingsbedrijf
Een recent ontdekte variant van de Zeus Trojan wijzigt op besmette computers de websites van banken en een beveiligingsbedrijf, zodat slachtoffers uiteindelijk Androidmalware installeren die via sms verstuurde TANcodes kan stelen. De aanval door Zeus begint met de infectie van een Windowscomputer.
Zeus kan zich verspreiden via e-mailbijlagen en drive-by downloads, waarbij beveiligingslekken worden gebruikt die niet door de gebruiker zijn gepatcht. Zodra de besmette computergebruiker gaat internetbankieren, injecteert het Trojaanse paard lokaal op de banksite een melding dat de gebruiker beveiligingssoftware van Trusteer op zijn telefoon moet installeren, zo ontdekte beveiligingsonderzoeker Xylitol.
Melding
Als de gebruiker de link naar de officiële website van Trusteer volgt, wordt de website van het beveiligingsbedrijf ook lokaal op de computer aangepast. Zeus injecteert vervolgens een melding die de gebruiker vraagt om de beveiligingssoftware te installeren. Dit kan door een link via de Androidsmartphone te openen of een kwaadaardige QR-code te scannen. De aangeboden app lijkt op die van Trusteer, maar in werkelijkheid gaat het om een Zitmo (Zeus in the Mobile)-variant.
Deze mobiele malware kan inkomende sms-berichten onderscheppen, waaronder die met mobiele TAN-codes. De aanvallers omzeilen op deze manier de twee-factor authenticatie van banken, aangezien ze zowel de computer als de smartphone hebben geïnfecteerd. Via de onderschepte mobiele TAN-codes is het vervolgens mogelijk om ongeautoriseerde transacties te verrichten. Met name klanten van Duitse en Oostenrijkse banken zijn doelwit van de ontdekte Zeus-variant.
Windows en Android in combinatie met banktransacties via internet is vragen om problemen.
Banken hebben boter op het hoofd want ze stimuleren juist het bankieren via internet, via mobiel en zelfs via open draadloos wordt het (weer) toegestaan.
https://www.security.nl/posting/376929/Internetbankieren+via+open+wifi-netwerken+weer+toegestaan
Terug naar het overschrijfboekje en een rekeningoverzicht 1 keer per week ? Daar mag je als consument dan grof extra voor gaan betalen, want daar verdient een bank niet extra op.
Het lijkt me dat de banken deze ongeautoriseerde transacties via onderschepte TAN-codes volledig gaan vergoeden ? Aangezien ze niet echt iets doen om mensen meer op de hoogte te brengen van de gevaren die kunnen spelen op Windows & Android.
Ik ben het dan ook eens met onderstaande:
"Banken dienen samen met de overheid het kennis en bewustzijnsniveau van de klant / burger over de dreiging van online fraude te verhogen. Campagnes en voorlichtingsmateriaal moeten duidelijker uitleggen wat de dreiging is en voorbeelden van werkwijzen van criminelen bevatten. Banken dienen hun klanten hulpmiddelen aan te reiken om zich te wapenen.
Pas als al deze zaken geregeld zijn, kan er worden nagedacht over verantwoordelijkheid van de klant"
zie: https://www.security.nl/posting/379129/Aanbevelingen+aan+bank+en+overheid+voor+veilig+online+bankieren
Die TAN-codes zijn nu echt achterhaalt, iedere bank die daar nog mee werkt zou standaard alle schade moeten vergoeden door dit soort praktijken, je kunt nu eenmaal niet verwachten dat iedereen beveiligingsexpert is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
