image

Bank inspecteert klant PC met digitale zaklamp

dinsdag 16 maart 2010, 15:03 door Redactie, 15 reacties

Een Israëlisch beveiligingsbedrijf heeft een programma ontwikkeld dat banken de computers van hun klanten laat inspecteren. Trusteer Flashlight verzamelt malware van geïnfecteerde PC's en kan die vervolgens reverse engineeren om te zien hoe er fraude is gepleegd. Daarmee kunnen banken toekomstige aanvallen blokkeren, schade voorkomen en zelfs de command & controle servers uit de lucht halen, aldus Trusteer.

De schade door malware die bankrekeningen plundert loopt in de tientallen miljoenen. De Amerikaanse Federal Deposit Insurance Corporation becijferde onlangs dat Amerikaanse bedrijven in het derde kwartaal van vorig jaar, 18 miljoen euro door malware verloren. In Groot-Brittannië bedroeg de schade in de eerste helft van 2009 43 miljoen euro.

Onderzoek
"Om de bankrekeningen van klanten te beschermen, hebben banken de enorme taak om malware varianten te identificeren en analyseren en de uitkomsten te gebruiken om toekomstige verliezen te beperken", zegt Trusteer. Het verzamelen van dit soort malware op de computer van de klant is lastig en arbeidsintensief. De zaklamp oplossing van het bedrijf zou dit een stuk eenvoudiger maken. Zo kan de tool meteen een "remote onderzoek" naar een aanval starten.

De geïnfecteerde klant hoeft alleen de Trusteer Rapport software te installeren, die de malware zou herkennen en in het geval van een onbekende variant, die doorstuurt naar Trusteer. Het bedrijf analyseert vervolgens de werking van de malware. De bank ontvangt dan een rapport met bevindingen, de broncode en aanbevelingen om toekomstige aanvallen te blokkeren.

Reacties (15)
16-03-2010, 15:26 door Anoniem
En hoe zit het met privacy? De software komt uit een land dat in oorlog is, dus hoeveel achterdeurtjes kent het?
16-03-2010, 15:44 door Anoniem
Bloed link die software uit Israel. Ik heb ze al meerdere malen betrapt op het terugsturen van encrypted data naar Israel. Ook van hele bekende virusscanners die gebruik hadden gemaakt van Israelische functionaliteit.


VERTROUW DIE GASTEN NOOIT!
16-03-2010, 15:47 door Anoniem
Alsof de bank toestemming gaat krijgen om mijn PC te bekijken...
16-03-2010, 15:59 door Anoniem
Alsof de bank toestemming gaat krijgen om mijn PC te bekijken... ---> Waarschijnlijk krijg je je geld (wat gestolen) is niet terug want de bewijslast ligt bij jou.
16-03-2010, 16:09 door Anoniem
Dus in feite een malware scanner waarvan er al zo veel zijn.
Makers van malware liggen altijd voor op av bedrijven dus zal dit ook niet de oplossing zijn.

Wat is er trouwens mis met de acceptgiro kaart?
Of nee, wat is er mis met de digitale wereld? het moet allemaal sneller, en het moet ook nog eens allemaal digitaal
waardoor de problemen ontstaan. Overheden en dergelijke verplichten ons steeds meer om deze technieken te gaan
gebruiken, maar hebben de techniek die misbruikt word niet onder controle. Alles draait alleen nog maar om de big money en daar worden wij en hun zelf slachtoffer van. De hele malware wereld, kost bergen met geld, die wij als burgers uiteindelijk weer betalen.

Ik wilde laatste een rekening openen bij de rabobank, en kreeg te horen dat ik dan maar naar een filiaal 15 kilometer
verder moest gaan, want ze wilden nieuwe klanten hartelijk begroeten, en leren kennen. Nieuwe pinautomaten, en minder
personeel moesten de klanten alleen maar tengoede komen. Wat een onzin verhaal, pinautomaten en dergelijke doen ze puur om hun kosten omlaag te brengen, want een extra mannetje aan de balie sparen ze dan ook weer uit, de aanschaf
van de pinautomaat kost na verloop van tijd niks meer, en de pinautomaat is ook nooit ziek.

Dus ben ik maar naar een andere bank gegaan, waar ik wel gelijk een rekening kon openen, en je nog als klant gewoon
even een rekening kunt openen, zonder al die poespas.

Af en toe verlang ik nog nog de goede jaren 80, waar de baas je nog eens zwart uit betaalde, de klant koning was,
geen spionage was, bijna geen ruzie op straat, bijna iedereen een job had, en dergelijke.

En straks gaan we weer stemmen op al die foute partijen die steeds meer controle en spionage praktijken willen.
En we trappen er allemaal netjes weer in, alles in het kader van terrorisme bestrijding wat wij buregers betalen.

Hebben we dan al eens een terror aanval gehad in Nederland? Er blijven dagelijke meer mensen dood in het verkeer,
en sterven er nog steeds meer mensen in ziekenhuizen ieder jaar en dergelijke, dan een zogenaamde terror aanval
in Nederland. Overheden en stempartijen geven ons allemaal een veilig gevoel door camaras te plaatsen, de bewaarpicht van telecomgegevens te verhogen, meer politie op straat te laten survieren, en meer van dit zulk onzin.

Als het gaat om privacy dan zijn ze niet thuis, of worden er weer "wetten" aangescherpt, die ons ook niet kunnen
garanderen dat onze privacy gewaarborgt is.

Tja, en dan te bedenken dat 80 a 90% van de Nederlander gewoon nog steeds niet wakker is.
Stem maar lekker CDA, of PVDA, en alles komt goed, of wat te denken aan die mensen die denken dat Ome Geert
Wilders (PVV) het gaat oplossen.

Nederland, bananenland
16-03-2010, 17:07 door Anoniem
De banken hebben die taak tot identificeren en analyseren van malware helemaal niet. Banken hebben een risico in misbruik van authenticatie- en authorisatiegegevens. Hun taak is het risico te minimaliseren. Op welke manier ze dat bereiken hangt af van de hoeveelheid tijd en geld en risico op reputatieschade die ze daarvoor wensen te gebruiken. Het identificeren en analyseren van malware (al dan niet op een mogelijk besmette pc) is daarin slechts een middel dat ingezet kan worden om het risico te beperken. Daarbij is het onderzoeken van een besmette pc een forensische taak om bewijslast te verzamelen, wat geen directe taak of zelfs recht is van een bank.
16-03-2010, 17:20 door Anoniem
Grootste bedrijven die "legaal" achter "Toolbars" "Spywares" "Trojans" zitten zijn gevestigd in Israel.. erg toevallig vind je niet?
16-03-2010, 18:04 door Eerde
Onbetrouwbare lieden zijn het, daar is Obama nu ook achter. Verder vraag ik mij af wat er te scannen is bij mij en hoe men denkt dat te kunnen doen ?
16-03-2010, 20:42 door Rene V
Door Eerde: Onbetrouwbare lieden zijn het, daar is Obama nu ook achter. Verder vraag ik mij af wat er te scannen is bij mij en hoe men denkt dat te kunnen doen ?

Lezen is ook een vak hè Eerde?

De geïnfecteerde klant hoeft alleen de Trusteer Rapport software te installeren, die de malware zou herkennen en in het geval van een onbekende variant, die doorstuurt naar Trusteer.

Er zal ongetwijfeld ook heus wel een Linux variant zijn. Omdat je toevallig Linux draait wil niet zeggen dat er geen malware op je comp zou kunnen staan. De kans is vele malen kleiner dan bij Windows machines, dat is zo. Maar Linux is heus niet uitgesloten.
17-03-2010, 09:07 door Anoniem
Door René V: [/iEr zal ongetwijfeld ook heus wel een Linux variant zijn. Omdat je toevallig Linux draait wil niet zeggen dat er geen malware op je comp zou kunnen staan. De kans is vele malen kleiner dan bij Windows machines, dat is zo. Maar Linux is heus niet uitgesloten.
[/quote]
Of juist niet en dan heb je banken die zeggen dat je alleen kunt internetbankieren met een Windows OS (of je draait zelf op voor je verliezen...)

Bedrijven willen nog wel eens kortzichtig zijn als het in hun voordeel is.
17-03-2010, 14:12 door Anoniem
Door Anoniem: Waarschijnlijk krijg je je geld (wat gestolen) is niet terug want de bewijslast ligt bij jou.
Als je netjes je PCtje gepatched hebt, en een AV scanner draait die nog wat logging uit wil braken, en daar naast nog een rondje maakt met b.v. Malwarebytes en ook dat logje netjes bewaard dan lijkt het mij sterk dat ze je kunnen betichten van wanbeheer van je PC en dat ze dan "jou de schuld kunnen geven" en je je geld niet terugkrijgt.
17-03-2010, 15:10 door Anoniem
Banken hebben bij mijn weten in Europa niet de legale middelen om te doen wat de software pretendeert te doen.
Gaan kijken op een systeem dat niet het jouwe is, is nog steeds -wettelijk gezien- hacking en dus strafbaar.

Tenzij, zeer sluitend kan bewezen worden dat de eindgebruiker (eigenaar van het systeem) toestemming geeft voor de inspectie is deze werkwijze bloedlink en strafbaar m.i.
17-03-2010, 21:12 door Anoniem
Grappig,

het israelische bedrijf biedt professionele malware aan.

Het Orakel
18-03-2010, 08:50 door Anoniem
Door Anoniem: Banken hebben bij mijn weten in Europa niet de legale middelen om te doen wat de software pretendeert te doen.
Gaan kijken op een systeem dat niet het jouwe is, is nog steeds -wettelijk gezien- hacking en dus strafbaar.

Tenzij, zeer sluitend kan bewezen worden dat de eindgebruiker (eigenaar van het systeem) toestemming geeft voor de inspectie is deze werkwijze bloedlink en strafbaar m.i.


rappig hoe goed we lezen. Uit het artikel: De geïnfecteerde klant hoeft alleen de Trusteer Rapport software te installeren.
Als je installeert geef je dus impliciet toestemming.
18-03-2010, 18:37 door spatieman
het ergste is nu ook nog eens.
wil je toegang tot je online bank gegevens hebben, MOET je ook nog eens die shit toegang verlenen..
en inderdaad, wie weet hoeveel, "overheid" mallware er ook nog eens is ingebouwd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.