Meer licht op de Postbank-trojan
U heeft het vandaag wellicht al gehoord of gelezen: er waart een trojan over het net dat inloggegevens van MijnPostbank.nl-gebruikers steelt.
Meer licht op de Postbank-trojan
U heeft het vandaag wellicht al gehoord of gelezen: er waart een trojan over het net dat inloggegevens van MijnPostbank.nl-gebruikers steelt. In tegenstelling tot eerdere berichten lopen e-bankiers die hun TAN-codes per sms krijgen, toch gevaar.Kort nadat virusanalisten van Kaspersky Lab gisteren op hun weblog over enkele nieuwe internationale bank-Trojans spraken, kwam het Benelux Viruslab tot een nieuwe ontdekking. Een besmette gebruiker heeft het Kaspersky laboratorium een Trojan gestuurd met de naam Trojan-Spy.Win32.Agent.ew.
Uit analyse van Kaspersky Lab-onderzoeker Roel Schouwenberg bleek dat deze Trojan zich onder andere richt op gebruikers van de Nederlandse Postbank. De Trojan registreert alle toetsaanslagen die de gebruiker maakt in de browser. Op deze manier worden gebruikersnamen, wachtwoorden en TAN-codes opgeslagen om doorgestuurd te worden naar de virusschrijver.
De Postbank maakt voor het verifiëren van transacties gebruik van zogenaamde TAN-codes. Postbank klanten ontvangen de TAN-codes – voor het bevestigen van een transactie – in een document of per sms. Bij besmette Postbankklanten vangt de Trojan deze TAN-code af en genereert een foutmelding identiek aan die van de Postbank, waardoor de TAN-code geldig blijft voor gebruik. Gebruikers die hun TAN-codes op papier ontvangen lopen zo ook nog eens het gevaar meerdere TAN-codes onmerkbaar door te sturen naar de virusschrijver.
Hoewel in eerste instantie leek dat alleen gebruikers met een TAN-code document gevaar liepen blijkt nu dat ook gebruikers van de SMS functie kwetsbaar zijn.
De Trojan maakt verder ook nog gebruik van zogenaamde Rootkit technologieën, waardoor deze lastiger te detecteren is door antivirus fabrikanten. Het Kaspersky Laboratorium heeft onmiddellijk de virusdatabase bijgewerkt, waardoor Kaspersky Anti-Virus gebruikers geen gevaar lopen.
Het is niet de eerste keer dat de Postbank onder vuur ligt. Eerder was ze slachtoffer van een aantal phishing aanvallen, waarbij klanten naar een nagemaakte Postbank site gestuurd werden om zo gebruikersgegevens te achterhalen. "Zolang de Postbank TAN-codes blijft gebruiken zal dit zeker niet de laatste Trojan zijn die zich op de Postbank richt," waarschuwt Schouwenberg.
Kaspersky Lab heeft contact gehad met de Postbank, die momenteel ontkent dat de Trojan op de Postbank gericht is.