Trojaanse paarden maken screenshots van besmette PC's
Internetgebruikers zijn gewaarschuwd voor verschillende nieuwe Trojaanse paarden die zijn geprogrammeerd om privégegevens van gebruikers te bemachtigen door screenshots van het actieve venster te maken. Door de enorme toename van op phishing gebaseerde keyloggers maken steeds meer financiële instellingen gebruik van zogenaamde grafische keypads. Met deze nieuwe manier van webauthenticatie, waarbij er van muiskliks gebruik gemaakt wordt, hoopt men keyloggers te misleiden.
De kwaadaardige code wordt pas actief wanneer de gebruiker een bepaalde, vooraf gedefinieerde website opent. Als de Trojan actief is, maakt deze een aantal screenshots op basis van het aantal muisklikken en stuurt de vergaarde informatie door naar criminelen die de informatie kunnen gebruiken voor criminele doeleinden, zo laat deze waarschuwing weten. Hieronder een screenshot die door de Trojan is gemaakt:
Waarom gaat niet elke bank ter WERELD het systeem van de
Rabobank gebruiken???
Dat lijkt mij een redelijk veilig systeem, veel veiliger als
heel je bankrekening achter een simpele gebruikersnaam of
code en wachtwoord. Stel je voor dat je met je webmail
inlogt en gelijk je bankzaken kan doen... Echt super
onveilig vind ik, voor je bankrekening dan.
Ik zou echt niet weten hoe dat systeem van de bank werkt.
Kweet alleen dat alles op tijd met je PIN is gebasseerd. Het
lijk me opzich niet moelijk om achter een PIN code te komen
als je zelf een paslezer hebt. Je maakt gewoon een kopie van
de pas en kan via de software de PIN codes 0000 - 9999
testen lijkt mij. En dan desnoods zelf een pinpas flashen en
je hebt er 2. Maar daar heb ik geen kaas van gegeten en weet
niet wat er allemaal mogelijk is. En dan kun je ook zo de
bank in. Toch stukke beter als een code. Wat zou er nou
beter kunnen zijn als het systeem van de Rabobank... Al die
biosystemen vind ik ook niet zo goed. Die hebben ook weer
nadelen, ze laden je de wagen in en doe het zo, heb je geen
PIN pas meer nodig.
Alles heeft voor en nadelen.
gebruiken.
Gaarne vermelden dat het gaat om internetters die MS Windows
gebruiken.
met andere woorden ± 90% van de ``internetbevolking´´, maar
jemig waarom ga ik hier nog op in ...
Kweet alleen dat alles op tijd met je PIN is gebasseerd. Het
lijk me opzich niet moelijk om achter een PIN code te komen
als je zelf een paslezer hebt. Je maakt gewoon een kopie van
de pas en kan via de software de PIN codes 0000 - 9999
testen lijkt mij.
ook alweer heet), en probeert net zolang totdat je toegang
krijgt.
je hebt er 2. Maar daar heb ik geen kaas van gegeten en weet
niet wat er allemaal mogelijk is.
niet zomaar een 'kopie' maken door bijvoorbeeld de
magneetstrip te lezen.
Op de PIN-pas zit een klein computertje (dat goudkleurige
dingetje) waar niet zo een kopie van is te maken.
Op *die* chip worden de gefaalde pogingen bijgehouden.
Het systeem is ook zo veilig omdat binnen *in* die chip de
logica zit die je een 8 cijferige code geeft, volgens een
vooraf ingesteld algoritme die aan de bank-kant wordt
gebruikt om het getal te testen. De eerste paar cijfers is
de 'challenge'-nummer, en rest van het getal het
'controle'-getal. Alleen *jouw* pas geeft op een bepaald
moment in tijd de eerste getallen als '8743' en de bank weet
dat daarbij bijvoorbeeld de serie '7654' hoort. Alleen met
een geldige PIN-code genereert jouw pasje dan ook die cijfers.
Er is geen sprake van een sequentiele lijst die afgewerkt
wordt aan beide kanten; het maakt immers niet uit als je
voor de grap zelf ff op 'I' drukt, je PIN-code invoert en
dan een nummer genereert.
Tenminste... Dat denk ik -- ik werk niet bij de Rabobank,
maar ik gebruik hun systeem wel, en voor zover ik het kan
analyseren lijkt het me zo te werken. :)
``internetbevolking´´
iedereen simpelweg accepteert wat in hun strot wordt geduwd.
De verdeling had totaal anders geweest als sneaky OEM deals
met hardware verkopers een bepaald bedrijf niet zo groot had
gemaakt; en kwaliteit belangrijker was geweest dan
kwantiteit.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.