Nieuws

'Malware omzeilt ING-tool voor veilig internetbankieren'

maandag 22 juli 2013, 15:20 door Redactie, 9 reacties

De gratis veiligheidssoftware die ING aan klanten aanbiedt om te voorkomen dat malware geld van de bankrekening steelt, wordt door een beruchte digitale bankrover omzeild. Sinds oktober vorig jaar hebben ING-klanten de beschikking over Rapport van het Israëlische beveiligingsbedrijf Trusteer. De tool beschermt klanten tegen banking Trojans en andere malware.

De software moet voorkomen dat persoonlijke gegevens zoals gebruikersnaam en wachtwoord in verkeerde handen vallen. Het programma werd eerder al aangeboden aan ING-klanten met een besmette computer.

Carberp
Een aantal weken geleden verscheen de broncode van Carberp online, een Trojaans paard speciaal ontwikkeld om geld van online bankrekeningen te stelen. Uit analyse van de malware blijkt dat die over verschillende modules beschikt, waaronder één genaamd 'anti_rapport'.

Deze module kan zichzelf in het geheugen van Internet Explorer injecteren om vervolgens de beveiliging van Trusteer Rapport te verwijderen. Vervolgens is het mogelijk om DLL bestanden in het iexplore.exe proces te injecteren waardoor de banksessie te manipuleren is, aldus de Franse malware-onderzoeker Tigzy. Trusteer zou inmiddels zijn ingelicht, maar heeft nog geen reactie gegeven.

Update 17:05
Trusteer laat in een reactie tegenover Security.NL weten dat het bekend met de analyse is, maar dat het waarschijnlijk morgen met een reactie komt als het meer informatie heeft.

Met dank aan Peter voor de tip

Anti-virusbedrijf: gehypte cyberoorlog is melkkoe

Apple-hacker bevindt zich in juridisch mijnenveld

Reacties (9)

22-07-2013, 16:23 door Anoniem

Ik was ook van plan om internetbankieren aan te vragen, maar als ik dit bericht lees (en soortgelijke berichten op security.nl) dan begin ik steeds meer te twijfelen...

22-07-2013, 18:48 door [Account Verwijderd]

[Verwijderd]

22-07-2013, 20:34 door Flashback956

Door Anoniem: Ik was ook van plan om internetbankieren aan te vragen, maar als ik dit bericht lees (en soortgelijke berichten op security.nl) dan begin ik steeds meer te twijfelen...

Gewoon goed opletten en weten waar je mee bezig bent.

22-07-2013, 20:44 door Wim ten Brink

Ik heb naast het normale internet-bankieren ook de Apps voor Internet-bankieren voor mijn iPad, mijn Android tablet, mijn Windows phone en mijn Windows 8 desktop. Indien mogelijk gebruik ik liever deze apps dan hun website.
De Trusteer applicatie werd ook mij aangeboden maar ik weiger deze te installeren omdat ik beveiliging zeer belangrijk vind en dan niet een voor mij onbekende tool ga installeren die mogelijk juist meer aanvals-vectoren op mijn computer genereert. Ik heb een goede virusscanner die uptodate is en gebruik verder geen Internet Explorer, wat nog steeds de meest belangrijke aanvalsvector is voor malware-sites.
En ik let zeer goed op wat ik doe. Maar goed, mijn computer is mijn broodwinning...

22-07-2013, 21:53 door [Account Verwijderd]

[Verwijderd]

23-07-2013, 10:50 door Anoniem

Waarom al die verbazing?
Als er iemand een beveiligings toevoeging kan schrijven die de boel in de gaten houdt, dan
kan er UITERAARD ook iemand anders een toepassing schrijven die dat ding weer buiten
werking stelt. Malware kan dit dus gewoon doen.
Daar is toch niks bijzonders aan? Er is ook zat malware die virusscanners uitschakelt, bijvoorbeeld.

Deze manier van beveiligen is gewoon heilloos. Als je de boel niet zo inricht dat er geen software
van buiten op je computer kan komen, dan roei je een verloren race. Zo is het nou eenmaal.

23-07-2013, 11:09 door Anoniem

Mijn bankzaken gaan via de virtuele machines. Ook Linux is een mogelijkheid.

En u denk dat u daar 'veilig' mee zit?

De gratis veiligheidssoftware die ING aan klanten aanbiedt ...

Wie gaat zo iets in godsnaam installeren.

Wat ik ook opmerk is dat het steeds die ING bank is die met tal van beveiligingsproblemen zit, of zie ik dat verkeerd?

Op de lange duur ga je nog denken dat ze het zelf doen om de één of andere duistere reden ...

23-07-2013, 17:50 door Anoniem

This is a response from Trusteer. Trusteer is unable to reproduce the scenario described by the researcher. Tests conducted on dozens of machines, as well as indicators we collect from millions of endpoints, show success in resisting this attack. We'll continue to work with the researcher in order to identify the exact scenario and environment that led to this result and will apply a fix if needed.

25-07-2013, 11:38 door Anoniem

Final update from Trusteer: We've activated another blocking layer to address the scenario described by the researcher. We received confirmation from the researcher that this layer is indeed effective in his test environment. We're now closing this case. Big thanks to all involved for their cooperation and contribution

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer