Onder de aandacht
Rampensite.nl is de meest complete professionele rampen site van Nederland. Op deze site is alle belangrijke informatie over rampen, risico's en veiligheid verzameld. U vind hier de risicokaarten en rampenplannen van uw eigen omgeving.
powered_by.png, 1 kB
Virus steelt Postbank-gegevens PDF Afdrukken E-mail
vrijdag 24 maart 2006
Een Trojaans paard heeft het op klanten van de Postbank gemunt en verstopt zich met een rootkit. Eerder werden klanten van de Postbank al bestookt door phishing-mailtjes. Nu is het een Trojaans paard dat gevoelige informatie van de online-bankierders probeert te stelen. Het Trojaans paard Goldun.K (ook Hearse en in de laatste reincarnatie Trojan-PSW.Win32.Agent.ew genoemd) maakt gebruik van een rootkit om zich te verbergen.

De Trojan wordt vermoedelijk via (Russische) warez- en cracksites verspreid. Door opgeslagen wachtwoorden op te zoeken en gegevens van invulvelden (gebruikt om in te loggen op websites). Pas wanneer een beveiligde website (via SSL of een invulveld voor wachtwoorden) wordt bezocht, activeert de Trojan zich. De gebruiker krijgt een foutmelding te zien wanneer een TAN-code wordt ingegeven, waarna de Trojan de code (en inloggegevens!) naar een centrale server stuurt. Hoewel onbekend is hoeveel kopiëen er in omloop zijn, is een goede (actuele definities!) virusscanner uiteraard verplicht.

Van phishing naar Trojans?
Volgens Kaspersky-onderzoeker Roel Schouwenberg kunnen we - zolang de Postbank (en de andere doelwitten: de Deutsche Bank en Duitse Postbank) van TAN-codes gebruik maakt - dergelijke Trojaanse paarden vaker verwachten. De tokens die andere banken gebruiken worden veiliger geacht dan TAN-codes. Wie braaf de virusscanner up-to-date houdt en geen sites met illegale inhoud bezoekt, hoeft zich overigens weinig zorgen te maken. De Postbank heeft de zaak in onderzoek, maar verwacht dat de schade beperkt blijft.

< Vorige   Volgende >