Worden online transacties ooit veilig?
Kaspersky Lab legt uit hoe we banking trojans kunnen vermijdenrn rnUtrecht, 7 oktober 2013 – De opkomst van online bankieren heeft geleid tot een nieuwe vorm van cybercriminaliteit - de diefstal van betalingsgegevens. Fraudeurs ontwikkelen steeds nieuwe manieren om de beveiligingssystemen rondom financiële gegevens te omzeilen. Hoe werkt de malware? Hoe kunnen we onszelf ertegen beschermen? Is dat eigenlijk wel mogelijk? Na zorgvuldige bestudering van de aanvalsmechanismen op het gebied van online bankieren, geven deskundigen van Kaspersky Lab antwoord op deze vragen. rn rnBanking trojans zijn de gevaarlijkste vorm van gespecialiseerde malware. Eenmaal geïnstalleerd op de computer van een slachtoffer, verzamelt een dergelijke trojan meestal automatisch alle betaalgegevens en voert soms zelfs financiële transacties uit uit naam van het slachtoffer. Ze gebruiken trojans die zich specifiek richten op klanten van een bepaalde bank of zetten op meerdere doelwitten gerichte banking-trojans in die klanten van verschillende banken en betaalsystemen aanvallen. rn rnDe trojans kunnen verstuurd worden via phishing-berichten. Deze trojans proberen een gebruiker te verleiden tot het klikken op een link of het openen van een bijgevoegd bestand dat vervolgens kwaadaardig blijkt te zijn. Voor de massale verspreiding van banking trojans maken ze ook actief misbruik van kwetsbaarheden in Windows en andere populaire toepassingen. Na op slinkse wijze te zijn binnengedrongen in het systeem, laden de exploits een trojan naar de geïnfecteerde computer. Voor een efficiëntere aanval gebruiken criminelen exploit packs - een reeks van diverse exploits voor verschillende kwetsbaarheden.rn rnEenmaal aanwezig op een geïnfecteerde computer gebruiken trojans de volgende technieken:rn· Onderscheppen van toetsenbordinvoer. Trojans detecteren toetsaanslagen die daders helpen de rekeninggegevens te stelen van gebruikers van online bankieren.rn· Schermafdrukken maken van een formulier met ingevoerde financiële gegevens.rn· Omzeilen van virtuele toetsenborden, waardoor criminelen informatie krijgen over de aangeklikte symbolen op een virtueel toetsenbord.rn· Veranderen van hosts-bestanden, zodat gebruikers worden omgeleid naar nep-websites. Dit gebeurt zelfs bij handmatige invoer van het adres van een legitieme site.rn· Injecteren in browserprocessen waardoor trojans controle krijgen over browserverbindingen naar een server. De daders kunnen zo de rekeninggegevens krijgen die de gebruiker invoert bij de website van een bank. Ook kunnen ze de inhoud van de online bankieren startpagina aanpassen via aanvullende formulieren (zogeheten webInject), bijvoorbeeld voor het opvragen van een creditcardnummer, naam van de eigenaar, vervaldatum, CVV-code, geheime vraag etc. Op deze manier krijgen daders toegang tot aanvullende, vertrouwelijke informatie.rn rnBovendien zijn banking trojans in staat om extra beveiligingslagen te omzeilen, zoals twee-factor authenticatie met eenmalige wachtwoorden (TAN-codes). Een van de manieren waarop de ZeuS trojan werkt, is als volgt: zodra het slachtoffer op een online bankiersysteem komt en een eenmalig wachtwoord invoert, toont de malware een nepmelding die aangeeft dat de bestaande lijst met TAN-codes ongeldig is. Vervolgens wordt de gebruiker uitgenodigd een nieuwe lijst met wachtwoorden aan te vragen. Hiervoor moet het slachtoffer, om verdere toegang te blokkeren, alle beschikbare TAN-codes invoeren in het daarvoor bestemde formulier, dat gemaakt is door ZeuS via de webInject-methode. Het resultaat is dat de criminelen beschikken over alle codes van het slachtoffer en deze direct kunnen gebruiken om geld over te boeken naar hun eigen rekeningen. Alleen al in 2012 ontdekte Kaspersky Lab meer dan 3,5 miljoen pogingen met ZeuS-aanvallen op 896.000 computers in verschillende landen. rn rn“Doordat er steeds nieuwe methoden worden ontwikkeld voor de diefstal van betalingsgegevens, is het lastig een manier te vinden om dit effectief te bestrijden. De technologie van Kaspersky Lab toont op dit moment aan dat financiële gegevens goed beschermd kunnen worden. Dit gebeurt door Safe Money, een oplossing die gebruikers beschermt tegen banking trojans met behulp van een antivirusprogramma, beveiligde browserprocessen en toetsenbordinvoer, terwijl de web-authenticiteit van een betaling of online bankiersysteem wordt bevestigd via een controle op het digitale certificaat en beschermde links", aldus Nikolay Grebennikov, CTO bij Kaspersky Lab. rn rnVoor meer informatie over het ontlopen van banking trojans verwijzen wij u graag naar Securelist.com.rn rnOver Kaspersky Lab rnKaspersky Lab is 's werelds grootste niet-beursgenoteerde leverancier van endpoint beveiligingsoplossingen. Het bedrijf behoort wereldwijd tot de top vier leveranciers van beveiligingsoplossingen voor eindgebruikers.* In de meer dan zestien jaar van zijn bestaan is Kaspersky Lab altijd een innovator geweest op het gebied van IT-beveiliging en biedt het effectieve digitale beveiligingsoplossingen voor de enterprisemarkt, mkb-bedrijven en consumenten. Kaspersky Lab, met zijn holding geregistreerd in het Verenigd Koninkrijk, is thans mondiaal actief in bijna 200 landen en gebieden en biedt wereldwijd bescherming aan ruim 300 miljoen gebruikers. Meer informatie op www.kaspersky.com.rn rn* Het bedrijf stond als vierde genoteerd in de IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. Deze klassering werd gepubliceerd in het IDC-rapport "Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, augustus 2013). Het rapport classificeerde softwareleveranciers op basis van inkomsten uit verkopen van endpoint beveiligingsoplossingen in 2012.rn
rnVoor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.rn rnrn rn rn rn © 2012KasperskyLab. Deinformatie in dit documentis onderhevig aan veranderingzonder voorafgaande kennisgeving.De enige garanties voorproducten van Kaspersky Labenservices is vastgelegdin degarantieverklaringen bij debetreffende producten en services. Niets in dit documentkan worden opgevat alsrechtgevend op extra garantie. KasperskyLabis niet aansprakelijkvoor technische of redactionelefouten ofweglatingen in deze publicatie.rn rn rn rn
rnVoor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.rn rnrn rn rn rn © 2012KasperskyLab. Deinformatie in dit documentis onderhevig aan veranderingzonder voorafgaande kennisgeving.De enige garanties voorproducten van Kaspersky Labenservices is vastgelegdin degarantieverklaringen bij debetreffende producten en services. Niets in dit documentkan worden opgevat alsrechtgevend op extra garantie. KasperskyLabis niet aansprakelijkvoor technische of redactionelefouten ofweglatingen in deze publicatie.rn rn rn rn
