Meer licht op de Postbank-trojan 2013-10-10T14:33:43

Uitzending Gemist via IPTV KPN

Amerikaanse gamer gekruisigd

Meer licht op de Postbank-trojan

Meer licht op de Postbank-trojan

U heeft het vandaag wellicht al gehoord of gelezen: er waart een trojan over het net dat inloggegevens van MijnPostbank.nl-gebruikers steelt.

U heeft het vandaag wellicht al gehoord of gelezen: er waart een trojan over het net dat inloggegevens van MijnPostbank.nl-gebruikers steelt. In tegenstelling tot eerdere berichten lopen e-bankiers die hun TAN-codes per sms krijgen, toch gevaar.Kort nadat virusanalisten van Kaspersky Lab gisteren op hun weblog over enkele nieuwe internationale bank-Trojans spraken, kwam het Benelux Viruslab tot een nieuwe ontdekking. Een besmette gebruiker heeft het Kaspersky laboratorium een Trojan gestuurd met de naam Trojan-Spy.Win32.Agent.ew.

Uit analyse van Kaspersky Lab-onderzoeker Roel Schouwenberg bleek dat deze Trojan zich onder andere richt op gebruikers van de Nederlandse Postbank. De Trojan registreert alle toetsaanslagen die de gebruiker maakt in de browser. Op deze manier worden gebruikersnamen, wachtwoorden en TAN-codes opgeslagen om doorgestuurd te worden naar de virusschrijver.

De Postbank maakt voor het verifiëren van transacties gebruik van zogenaamde TAN-codes. Postbank klanten ontvangen de TAN-codes – voor het bevestigen van een transactie – in een document of per sms. Bij besmette Postbankklanten vangt de Trojan deze TAN-code af en genereert een foutmelding identiek aan die van de Postbank, waardoor de TAN-code geldig blijft voor gebruik. Gebruikers die hun TAN-codes op papier ontvangen lopen zo ook nog eens het gevaar meerdere TAN-codes onmerkbaar door te sturen naar de virusschrijver.

Hoewel in eerste instantie leek dat alleen gebruikers met een TAN-code document gevaar liepen blijkt nu dat ook gebruikers van de SMS functie kwetsbaar zijn.

De Trojan maakt verder ook nog gebruik van zogenaamde Rootkit technologieën, waardoor deze lastiger te detecteren is door antivirus fabrikanten. Het Kaspersky Laboratorium heeft onmiddellijk de virusdatabase bijgewerkt, waardoor Kaspersky Anti-Virus gebruikers geen gevaar lopen.

Het is niet de eerste keer dat de Postbank onder vuur ligt. Eerder was ze slachtoffer van een aantal phishing aanvallen, waarbij klanten naar een nagemaakte Postbank site gestuurd werden om zo gebruikersgegevens te achterhalen. "Zolang de Postbank TAN-codes blijft gebruiken zal dit zeker niet de laatste Trojan zijn die zich op de Postbank richt," waarschuwt Schouwenberg.

Kaspersky Lab heeft contact gehad met de Postbank, die momenteel ontkent dat de Trojan op de Postbank gericht is.

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.

blog comments powered by Disqus


Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord