image

'Malware maakt vaker opnames tijdens internetbankieren'

donderdag 13 februari 2014, 15:00 door Redactie, 3 reacties

Malware maakt steeds vaker opnames tijdens internetbankieren om zo effectiever geld van online rekeningen te stelen. Dat beweren onderzoekers van Dell SecureWorks. Het bedrijf analyseerde acht veel gebruikte banking Trojans die worden ingezet tegen consumenten die internetbankieren.

De onderzochte Trojaanse paarden kunnen bij elkaar meer dan 900 verschillende banken in meer dan 65 landen aanvallen. Vijf van de acht Trojans maken screenshots van de handelingen die de gebruiker uitvoert. Een zelfde aantal maakt video-opnames. Aan de hand van de gemaakte beelden kunnen de aanvallers zien hoe een bepaald iemand de computer gebruikt. Deze informatie kan weer worden gebruikt om de detectiesystemen van de banken te omzeilen.

"Ze kunnen meten waar de muis is en hoe lang het duurt voordat de data wordt ingevoerd die naar de geautomatiseerde transactiesystemen van de banken gaat", aldus onderzoeker Brett Stone-Gross tegenover de BBC. Goedkope opslag en grotere bandbreedte helpen de aanvallers om de gemaakte afbeeldingen te downloaden.

Doelwit

Hoewel de malware het vooral op consumenten heeft voorzien, zijn steeds vaker mensen die de salarisadministratie binnen bedrijven doen of toegang tot commerciële banksystemen hebben het doelwit. De gemaakte videobeelden en screenshots laten in dit geval de verschillende stappen zien die nodig zijn om geld tussen commerciële banknetwerken uit te wisselen.

"In veel gevallen gebruiken banken op maat gemaakte beveiligingsoplossingen om tegen dit soort dreigingen te beschermen. Veel van deze beveiligingsoplossingen zijn echter niet effectief tegen moderne banking Trojans", aldus de onderzoekers. Die geven verder het advies om alleen te internetbankieren op een aparte computer die verder niet voor internet, e-mail of andere activiteiten wordt gebruikt die het risico op infectie vergroten.

Image

Reacties (3)
13-02-2014, 15:08 door john west
de onderzoekers. Die geven verder het advies om alleen te internetbankieren op een aparte computer die verder niet voor internet, e-mail of andere activiteiten wordt gebruikt die het risico op infectie vergroten.

Dit zeg ik al jaren, een aparte computer of een uit wisselbare harddisk,en alle andere methoden zijn meer risico vol.
Een keer iets verkeerd doen,dat is menselijk ,maar het kan je financieel en emotioneel enorm raken.
13-02-2014, 15:27 door bollie - Bijgewerkt: 13-02-2014, 15:35

Die geven verder het advies om alleen te internetbankieren op een aparte computer die verder niet voor internet, e-mail of andere activiteiten wordt gebruikt die het risico op infectie vergroten.

Tja...als iemand mij vraagt hoe je nu écht veilig kunt bankieren dan is dit het antwoord. Helaas duur en onpraktisch. EMET is ook een héél goede oplossing, maar helaas niet geschikt voor mensen met een lager kennisnivo.
Ik heb voor enkele kennissen een dual boot systeem geinstalleerd, het tweede systeem wordt dan alleen voor internet bankieren gebruikt. Makkelijk, Microsoft staat het gebruik van de bestaande licentie altijd toe voor een tweede installatie.
Met EasyBCD 2.2 is het boot-loader menu ook nog eens héél eenvoudig aan te passen. (Duidelijke menuteksten maken en bijv. een display-tijd van 4 seconden instellen is een fluitje...)
Veel minder risico omdat het gros van de malware opgelopen wordt tijdens het "gewone" surfen en "klikken" dat op de eerste installatie wordt uitgevoerd. De kans dat infecties doorsijpelen naar de tweede installatie is behoorlijk klein, de risico's zijn hiermee veel kleiner geworden. Een praktische oplossing met een goede balans tussen werkbaarheid, kosten en risico.De gebruiker moet dit wél willen, anders werkt het niet.
Ook met de huidige trend in het oog dat, ondanks wat er beweerd wordt, de risico's sneller bij de gebruiker worden neergelegd door de banken.
14-02-2014, 10:03 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.