Nieuws
image

167.000 Nederlandse pc's besmet met bankrover

zaterdag 21 juli 2012, 14:01 door Redactie, 3 reacties

Zo'n 167.000 Nederlandse Windows-computers zijn tussen november vorig jaar en maart van dit jaar besmet geraakt met een Trojaans paard dat geld van bankrekeningen steelt. Het gaat om de SpyEye Trojan die samen met de Zeus Trojan de voornaamste wapens zijn van cybercriminelen om online bankrekeningen te plunderen. In 2011 was Nederland na Duitsland (36%) het land waar Microsoft de meeste SpyEye-infecties (13%) detecteerde. In de eerste vier maanden is het aantal detecties gelijk gebleven. In Duitsland daalde het aantal naar 26%, terwijl de VS met 17% Nederland van de tweede plek verdringt.

Op besmette machines voegt SpyEye extra invoervelden toe aan de inlogpagina voor internetbankieren om zo transactiecodes te onderscheppen. Verders steelt de malware certificaten, FTP-inloggegevens, het Windows adresboek, e-mailacounts en kan het zelf via de webcam opnamen maken.

Browser
Om de aanvallen uit te voeren verlaagt SpyEye de beveiliging van de computer. Zo wordt op besmette computers het cross-site scripting (XSS) filter van IE8 en IE9 uitgeschakeld zodat de browsers het injecteren van velden in websites niet meer detecteren. Ook schakelt SpyEye het SmartScreen filter in IE7 en later uit, zodat er geen waarschuwingen verschijnen als een gebruiker een bekende phishing- of malwaresite bezoekt. Verder voorkomt de malware dat de IE-cache wordt geleegd bij het sluiten van de browser.

In het geval van Firefox worden ook verschillende beveiligingsinstellingen aangepast, zoals het waarschuwen van de gebruiker als die een pagina met zwakke encryptie bezoekt, als er op een versleutelde pagina onversleutelde content staat, het verwijderen van cookies bij het sluiten van de browser, browserwaarschuwingen, de malware blacklist voor downloads en de Safe browsing optie.

Consumenten
Microsoft liet de in Windows ingebouwde Malicious Software Removal Tool (MSRT) SpyEye detecteren, wat samen met het werk van de anti-malware gemeenschap een grote impact op het aantal SpyEye-infecties had. Toch moeten internetgebruikers nog altijd opletten.

"Consumenten blijven echter kwetsbaar voor frauduleuze SpyEye-link en het stelen van ingevulde gegevens, zoals inloggegevens voor internetbankieren", zo waarschuwt Microsoft in een nieuw rapport over de malware.

Reacties (3)
21-07-2012, 14:08 door golem
Volgens mij zijn het elke weer dezelfde pc's die als besmet geteld worden. :)
22-07-2012, 14:27 door Anoniem
Ach wanneer je Linux gebruikt voor het bankieren heb je er geen last van.
Ik gebruik allang geen Windows meer,zowel op de laptop als op de pc.
Verder heb ik niks tegen Windows,maar wil het gewoon niet meer gebruiken,omdat je met Linux meer mogelijkheden hebt en het beter naar je hand kan zetten.
Ook kan je beter in de gaten houden wat er op je computer gebeurd.
23-07-2012, 17:24 door Anoniem
Een aantal banken, waaronder de ABN-AMRO bank maakt gebruik van een random reader, die de inlogcode voor de volgende sessie bepaalt, met behulp van de chip op de betaalpas. Ook voor het verifiëren van de betalingen voor het verzenden is die beveiliging nodig. Het lijkt mij praktisch onmogelijk om daarop in te grijpen, tenzij er tijdens de sessie zelf al valse boekingen worden gemaakt. Je moet echter ook nog met vinkjes aangeven welke opdrachten je wilt verzenden. Dat maakt het nog moeilijker om valse boekingen te doen. Natuurlijk, het blijft mogelijk, maar het is wel erg moeilijk geworden!
Ik zou er voor zijn als ze nog 1 slag extra veiligheid inbouwen: Gebruik de random reader om het totale bedrag van de boekingen die verzonden worden, te versleutelen en stuur dat mee! Dan krijg je een foutmelding als het bedrag niet klopt, en de crimineel kan er toch al niets mee!

Joep
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search