Het is onduidelijk of een berucht Trojaans paard waarmee cybercriminelen geld van online bankrekeningen stelen in staat is de gratis veiligheidssoftware die de ING aan klanten aanbiedt te omzeilen. Een aantal weken geleden verscheen de broncode van Carberp online, een banking Trojan.

Een Franse malware-onderzoeker analyseerde de broncode en ontdekte die over verschillende modules beschikt, waaronder één genaamd 'anti_rapport'. Deze module kan zichzelf in het geheugen van Internet Explorer injecteren om vervolgens de beveiliging van Trusteer Rapport te verwijderen.

Scenario
Vervolgens is het mogelijk om DLL bestanden in het iexplore.exe proces te injecteren waardoor de banksessie te manipuleren is, aldus de onderzoeker met het alias 'Tigzy'. Trusteer laat in een verklaring tegenover Security.NL weten dat het de aanval zoals omschreven door Tigzy niet kan reproduceren.

Daarnaast zouden er ook geen aanwijzingen in het 'wild' zijn dat malware de veiligheidssoftware weet te omzeilen, stelt Trusteer CTO Amit Klein. "We zullen met deze onderzoeker blijven samenwerken om het precieze scenario te identificeren dat voor dit resultaat zorgde en indien nodig een update uitbrengen."