image

Fortinet adviseert internetbankieren vanaf CD

vrijdag 8 februari 2013, 11:11 door Redactie, 10 reacties

Doordat steeds meer banken twee-factor authenticatie voor internetbankieren toepassen, moeten eigenaren van een BlackBerry of Android-toestel goed opletten wat voor apps ze installeren, en nog beter, internetbankieren vanaf een CD. Dat adviseert beveiligingsbedrijf Fortinet als reactie op Zitmo. Zitmo is een mobiele variant van de Zeus banking Trojan; malware ontwikkeld om geld van rekeningen te stelen.

In het laatste kwartaal van 2012 werden nieuwe versie van Zitmo (Zeus-in-the-mobile) ontdekt, die onder andere op het Android- en BlackBerry-platform werkzaam zijn. Zitmo omzeilt de twee-factor authenticatie van banken door sms-berichten met mobiele tancodes te onderscheppen en naar de criminelen door te sturen die ook al malware op de computer hebben geïnstalleerd.

Zitmo
"De nieuwe versies van Zitmo zijn mogelijk al actief in Europa en Azië. We hebben slechts een aantal gevallen van de malware in die regio's gedetecteerd, wat ons doet vermoeden dat de auteurs de code op het moment aan het testen zijn of voor zeer specifieke, gerichte aanvallen gebruiken", zegt Guillaume Lovet van FortiGuard Labs, de onderzoeksdivisie van Fortinet.

Zitmo infecteert eerst de computer en laat dan de gebruiker weten dat die een app van de bank moet downloaden en installeren om te kunnen blijven bankieren. Volgens Fortinet moeten eigenaren van een BlackBerry of Android-toestel dan ook opletten als hun bank vraagt om software te installeren.

Internetbankieren
"Voor volledige bescherming adviseert FortiGuard Labs om te internetbankieren van de besturingssysteem CD. Als dat niet mogelijk is, moeten gebruikers een virusscanner op hun telefoon en desktopcomputer installeren en ervoor zorgen dat ze over de laatste beveiligingsupdates beschikken", zo laat de beveiliger weten.

Reacties (10)
08-02-2013, 11:25 door Anoniem
Als dat niet mogelijk is, moeten gebruikers een virusscanner op hun telefoon en desktopcomputer installeren en ervoor zorgen dat ze over de laatste beveiligingsupdates beschikken", zo laat de beveiliger weten.
dus niet op je laptop?
08-02-2013, 11:38 door tarunjj
Ben benieuwd hoe je vanaf een BlackBerry of Android-toestel opstart vanaf een CD.
08-02-2013, 12:06 door GeminiAlpha
'k snap niet dat je bank je geen bootable CD verstrekt om veilig te kunnen bankieren.
Bankieren vanaf een mobiel (welke dan ook) vond ik al eerder niks en ben er niet aan begonnen.

Heb gisteren een Ubuntu Live CD uit een iso bestand (ubuntu-12.04.1-desktop-i386.iso) gebrand. Jammer dat ik nu steeds de kriptische ING gebruikersnaam (vanaf een briefje) moet ingeven, wachtwoord ken ik zo zaggies an wel uit m'n hoofd.
Heeft iemand voor dit (banale) ongemak nog tips om de Live CD aan te passen c.q. aan te vullen?
(Vind 't eigenlijk best wel een gênante vraag) Schieten maar!
08-02-2013, 13:09 door Anoniem
@GeminiAlpha: zie pagina https://help.ubuntu.com/community/LiveCDCustomization
08-02-2013, 13:47 door Anoniem
@GeminiAlpha Je kunt je gebruikersnaam wijzigen op de ING-site ;-)
08-02-2013, 16:38 door Anoniem
Ik heb geloof ik nog ergens een stapeltje Win98 CD's.
Maar ik voel me toch een stuk veiliger in de Guest-modus van een dichtgetimmerde en vers ge-update Ubuntu.
08-02-2013, 16:39 door Duck-man
Ik adviseer veiligheids experts om een dictafoon en kistjes te gebruiken. Voor de zoveelste keer open deuren intrappen en het herhalen van het gebruik van een live CD.
Als je gebruiks gemak en veiligheid met elkaar vermenigvuldig adviseer ik om Linux als dual boot te installeren. Bijna net zoveilig als van af Live-CD. Maar je kan dan gewoon software updaten. Eenvoudig je eigen instellingen kiezen. Je kan zelfs de dagenlijkse computer gebruik doen, internetten, teksje schrijven, fototje bewerken etc . Alleen de dingen waar je van vind echt Windows te moeten gebruiken kan je dan windows gebruiken.
Gebruik bv OpenSuSE gebruiks vriendelijk ziet er stak uit lochische indeling en makkelijk te leren.
http://www.opensuse.org
10-02-2013, 07:09 door Anoniem
Wat als er nu een andere pc op je netwerk besmet is?of erger je router. Dan kunnen ze toch een mitm doen ... helpt een live-cd dan nog wel? Noem me ouderwets maar ik ga gewoon naar de bank en regel het daar wel.
10-02-2013, 09:37 door GeminiAlpha
Door Anoniem 13:09: @GeminiAlpha: zie pagina https://help.ubuntu.com/community/LiveCDCustomization
Dank, daar ga ik 's ff goed naar kijken, trouwens ook naar gebruikersnaam wijzigen bij ING.
13-02-2013, 10:30 door [Account Verwijderd]
Wat is de security van een opstelling met standaard Windows (want dat hebben de meeste gebruikers) met een VM op basis van Mint, Ubuntu, Suse?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.