image

'Malware omzeilt ING-tool voor veilig internetbankieren'

maandag 22 juli 2013, 15:20 door Redactie, 9 reacties

De gratis veiligheidssoftware die ING aan klanten aanbiedt om te voorkomen dat malware geld van de bankrekening steelt, wordt door een beruchte digitale bankrover omzeild. Sinds oktober vorig jaar hebben ING-klanten de beschikking over Rapport van het Israëlische beveiligingsbedrijf Trusteer. De tool beschermt klanten tegen banking Trojans en andere malware.

De software moet voorkomen dat persoonlijke gegevens zoals gebruikersnaam en wachtwoord in verkeerde handen vallen. Het programma werd eerder al aangeboden aan ING-klanten met een besmette computer.

Carberp
Een aantal weken geleden verscheen de broncode van Carberp online, een Trojaans paard speciaal ontwikkeld om geld van online bankrekeningen te stelen. Uit analyse van de malware blijkt dat die over verschillende modules beschikt, waaronder één genaamd 'anti_rapport'.

Deze module kan zichzelf in het geheugen van Internet Explorer injecteren om vervolgens de beveiliging van Trusteer Rapport te verwijderen. Vervolgens is het mogelijk om DLL bestanden in het iexplore.exe proces te injecteren waardoor de banksessie te manipuleren is, aldus de Franse malware-onderzoeker Tigzy. Trusteer zou inmiddels zijn ingelicht, maar heeft nog geen reactie gegeven.

Update 17:05
Trusteer laat in een reactie tegenover Security.NL weten dat het bekend met de analyse is, maar dat het waarschijnlijk morgen met een reactie komt als het meer informatie heeft.

Met dank aan Peter voor de tip

Reacties (9)
22-07-2013, 16:23 door Anoniem
Ik was ook van plan om internetbankieren aan te vragen, maar als ik dit bericht lees (en soortgelijke berichten op security.nl) dan begin ik steeds meer te twijfelen...
22-07-2013, 18:48 door [Account Verwijderd]
[Verwijderd]
22-07-2013, 20:34 door Flashback956
Door Anoniem: Ik was ook van plan om internetbankieren aan te vragen, maar als ik dit bericht lees (en soortgelijke berichten op security.nl) dan begin ik steeds meer te twijfelen...

Gewoon goed opletten en weten waar je mee bezig bent.
22-07-2013, 20:44 door Wim ten Brink
Ik heb naast het normale internet-bankieren ook de Apps voor Internet-bankieren voor mijn iPad, mijn Android tablet, mijn Windows phone en mijn Windows 8 desktop. Indien mogelijk gebruik ik liever deze apps dan hun website.
De Trusteer applicatie werd ook mij aangeboden maar ik weiger deze te installeren omdat ik beveiliging zeer belangrijk vind en dan niet een voor mij onbekende tool ga installeren die mogelijk juist meer aanvals-vectoren op mijn computer genereert. Ik heb een goede virusscanner die uptodate is en gebruik verder geen Internet Explorer, wat nog steeds de meest belangrijke aanvalsvector is voor malware-sites.
En ik let zeer goed op wat ik doe. Maar goed, mijn computer is mijn broodwinning...
22-07-2013, 21:53 door [Account Verwijderd]
[Verwijderd]
23-07-2013, 10:50 door Anoniem
Waarom al die verbazing?
Als er iemand een beveiligings toevoeging kan schrijven die de boel in de gaten houdt, dan
kan er UITERAARD ook iemand anders een toepassing schrijven die dat ding weer buiten
werking stelt. Malware kan dit dus gewoon doen.
Daar is toch niks bijzonders aan? Er is ook zat malware die virusscanners uitschakelt, bijvoorbeeld.

Deze manier van beveiligen is gewoon heilloos. Als je de boel niet zo inricht dat er geen software
van buiten op je computer kan komen, dan roei je een verloren race. Zo is het nou eenmaal.
23-07-2013, 11:09 door Anoniem
Mijn bankzaken gaan via de virtuele machines. Ook Linux is een mogelijkheid.

En u denk dat u daar 'veilig' mee zit?

De gratis veiligheidssoftware die ING aan klanten aanbiedt ...

Wie gaat zo iets in godsnaam installeren.

Wat ik ook opmerk is dat het steeds die ING bank is die met tal van beveiligingsproblemen zit, of zie ik dat verkeerd?

Op de lange duur ga je nog denken dat ze het zelf doen om de één of andere duistere reden ...
23-07-2013, 17:50 door Anoniem
This is a response from Trusteer. Trusteer is unable to reproduce the scenario described by the researcher. Tests conducted on dozens of machines, as well as indicators we collect from millions of endpoints, show success in resisting this attack. We'll continue to work with the researcher in order to identify the exact scenario and environment that led to this result and will apply a fix if needed.
25-07-2013, 11:38 door Anoniem
Final update from Trusteer: We've activated another blocking layer to address the scenario described by the researcher. We received confirmation from the researcher that this layer is indeed effective in his test environment. We're now closing this case. Big thanks to all involved for their cooperation and contribution
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.