Nieuws
image

Malware voor internetbankieren ondersteunt Microsoft Edge

vrijdag 19 februari 2016, 13:42 door Redactie, 5 reacties

Malware waarmee computercriminelen geld van online bankrekeningen stelen blijkt steeds vaker Microsoft Edge op Windows 10 te ondersteunen, zo meldt IBM. Het bedrijf heeft een analyse van de Gozi Trojan gemaakt. Dit Trojaanse paard kan ingevulde wachtwoorden onderscheppen en 'webinjects' uitvoeren.

Hierbij injecteert de malware op de bankpagina extra vensters en invoervelden die om allerlei informatie vragen. De nieuwste versie van Gozi is nu ook in staat om zijn code in de Ege-browser van Windows 10 te injecteren. De malware is daarmee niet uniek, zegt analist Or Safran. De Tinba Trojan, Ramnit-malware en Dyre zijn allemaal in staat om code in Edge te injecteren, zodat de gebruiker als hij bezig is met internetbankieren kan worden aangevallen.

Ondanks de ondersteuning door malware heeft Edge een klein marktaandeel. Volgens Net Applications werkt 3% van de internetgebruikers wereldwijd met de standaardbrowser van Windows 10. In Nederland zou het om een kleine 5% gaan, aldus StatCounter.

Reacties (5)
19-02-2016, 14:35 door karma4
Als je op een VM in beheer bij de bank zou draaien geserviced in de cloud. Wat blijft er dan voor risico over aan de desktop/cliënt kant? de browser of wat dan ook is niet in beeld op het endpoint.
19-02-2016, 17:10 door Anoniem
Ondanks de ondersteuning door malware heeft Edge een klein marktaandeel.
Ik mag hopen dat het marktaandeel van Edge, niet afhankelijk is van de ondersteuning door deze malware?
19-02-2016, 21:44 door Anoniem
Opvallend dat een product dat fully-up-to-date zou moeten zijn als Windows 10 + Edge dus toch kwetsbaar is voor iets, ondanks alles wat Microsoft daar heeft geprobeerd.
20-02-2016, 21:10 door Anoniem
BNP Paribas geeft zelfs een boodschap tijdens het inloggen op hun Home Banking Site naar het schijnt.

Microsoft Edge op Windows 10 kan de goede werking van PC Banking tijdelijk verstoren. Hoe lost u dat op?
20-02-2016, 22:20 door Anoniem
Door Anoniem: Opvallend dat een product dat fully-up-to-date zou moeten zijn als Windows 10 + Edge dus toch kwetsbaar is voor iets, ondanks alles wat Microsoft daar heeft geprobeerd.

Je hebt het niet helemaal begrepen. Het gaat om malware die al op de pc draait en (dus) met admin rechten elke applicatie kan beïnvloeden, niet om een kwetsbaarheid in Edge.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure