G Data pakt banking trojans aan
Er is de laatste weken veel te doen over banking trojans. Met name SpyEye heeft in België en Nederland bij een aantal mensen al de bankrekening weten te plunderen.
Wie besmet is met de trojan en inlogt bij zijn bank (waarbij hier in Nederland volgens Tweakers tot nu toe vooral slachtoffers vallen bij ING) krijgt een extra scherm te zien waarin gevraagd wordt ter verificatie een TAN-code in te voeren. Omdat de malware op de achtergrond al een transactie heeft klaargezet, stuurt de bank daadwerkelijk een sms’je met een TAN-code. Wie het sms’je niet goed checkt (en dus niet ziet dat er een bedrag in staat, maar alleen naar de code kijkt) en de code intikt, is de pineut.
G Data zegt nu dé oplossing gevonden te hebben tegen dit soort ‘Man in the Browser’-aanvallen. BankSafe heet de techniek, die verwerkt zit in de nieuwe lijn (2012) consumentenproducten van de beveiliger.
De sleutel? .dll!
Klinkt goed, maar hoe werkt dat dan precies? We bellen met Eddy Willems, Security Evangelist van G Data. "Eigenlijk was de oplossing heel simpel. Banking trojans maken allemaal gebruik van een en hetzelfde element: wininet.dll. Wat BankSafe nu doet is deze .dll vergelijken met het origineel. Zodra er in deze .dll een wijziging wordt gevonden op het moment dat men aan het internetbankieren is, wordt de transactie afgebroken en de veroorzaker van de wijziging – de trojan dus – geblokkeerd. Daarnaast detecteert BankSafe ook proactief deze trojans. Is het een trojan-variant die al in onze database zit, dan wordt hij verwijderd; is hij een nieuwe, dan wordt hij geblokkeerd. Omdat we veel doen in de cloud, zal zo’n nieuwe variant snel door ons verwerkt worden en op een later tijdstip dus gewoon verwijderd worden."
Volgens G Data is de techniek nog niet door andere beveiligers toegepast. het bedrijf heeft er dan ook patent op aangevraagd. De nieuwe pakketten zijn vanaf nu verkrijgbaar.
Op de website van Tweakers kun je meer lezen over SpyEye en consorten in Nederland: tweakers.net/nieuws/76247/virusscanners-blijken-ing-virus-vaak-niet-te-herkennen.html
Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.
Volg ons ook op
Account
Zoeken
iBOOD actie!
58% korting op een abonnement Computer Idee.
En korting op andere titels!
