De gratis beveiligingssoftware Trusteer Rapport die de ING aan de klanten aanbiedt voor het veilig internetbankieren wordt door een beruchte digitale bankrover genaamd “Carberp”omzeild. Trusteer Rapport die moet voorkomen dat persoonlijke gegevens zoals gebruikersnamen en wachtwoorden in handen van de cybercriminelen terechtkomen biedt dus momenteel geen enkele bescherming tegen deze malware die onder de categorie bankingtrojanen valt.
Een aantal weken geleden verscheen de broncode van de Carberp malware online, deze bankingtrojan speciaal ontwikkeld om geld van online bankrekeningen te stelen. Uit analyse van de malware blijkt dat die over verschillende routines beschikt, waaronder één genaamd ‘anti_rapport’ die de werking van Trusteer Rapport weet te omzeilen.
Via deze routine kan de malware zichzelf in het geheugen van Internet Explorer injecteren om vervolgens de beveiliging van Trusteer Rapport te verwijderen. Vervolgens is het mogelijk om DLL bestanden in het iexplore.exe proces te injecteren waardoor de banksessie te manipuleren is, aldus de Franse malware-onderzoeker Tigzy. Trusteer het bedrijf achter de software die de ING aanbiedt aan haar klanten zou inmiddels zijn ingelicht volgens Security.nl, maar heeft nog geen reactie gegeven.
Malware omzeilt ING-tool voor veilig internetbankieren
Vorig jaar 8 oktober biedt de ING gratis beveiligingssoftware aan op de website onder de slogan “Last van Trojaanse paarden? In galop deze gratis software erop!” die prominent op de voorpagina van de website van de ING aanwezig is. De gratis software die de ING aanbied betreft “Trusteer Rapport for Online Banking” dat niet bedoeld is om als primair beveiligingspakket te gebruiken maar puur als aanvullend pakket om de beveiliging te optimaliseren.
Tot op heden werd deze beveiligingssoftware alleen ingezet bij klanten waarvan de computer reeds geïnfecteerd was, echter wordt het nu ook preventief door de ING ingezet en geadviseerd om te gebruiken als aanvullend pakket waarmee u zich kunt wapenen tegen malware en phishing dat zich richt op het internetbankieren en daar op welke manier dan ook misbruik van kan maken.
Het is natuurlijk een must dat uw computer goed beveiligd is en de ING deze software adviseert te gebruiken aan de klanten maar dit is destijds ook niet geheel probleemloos verlopen, er waren bijvoorbeeld veel problemen waardoor er op bepaalde computers een behoorlijke vertraging van het systeem merkbaar was na het installeren van Trusteer Rapport.
Maar gelukkig zijn er ook nog alternatieven, en één van de beste alternatieven is HitmanPro.Alert van het bedrijf Surfright bekend van de gelijknamige malwarescanner HitmanPro.
Surfright het bedrijf achter het bekende anti-malware programma HitmanPro heeft gisteren een nieuwe publiekelijke bèta versie van HitmanPro.Alert uitgebracht, vorig jaar werd de eerste versie van HitmanPro.Alert reeds aangekondigd die als aanvullende beschermingslaag op uw computer extra bescherming geeft bij het internetbankieren en bijvoorbeeld het online winkelen om te voorkomen dat malware en voornamelijk “bankingtrojanen” uw financiële gegevens kunnen onderscheppen en al dan niet manipuleren met alle gevolgen van dien.
HitmanPro.Alert is een gratis tool die real-time de integriteit van uw gebruikte browser(s) controleert, het is dan ook puur een aanvullende bescherming die naast ieder andere beveiligingspakket gebruikt kan worden.
Bankingtrojanen
Tegenwoordig maakt bijna iedereen wel gebruik van “internetbankieren” of doet online aankopen bij webshops, daar dit allemaal in de basis gewoon veilig is kan er natuurlijk altijd ook misbruik van worden gemaakt en dat kan je nu éénmaal niet voor de volle 100% voorkomen. Echter kan je de computer tegenwoordig met het ruime aanbod aan de verschillende soort beveiligingspakketten prima beveiligen.
Waar vroeger een simpele “virusscanner” die volledig op basis van signatures c.q. definities (virushandtekeningen) werkte volstond kan je anno 2013 niet meer op vertrouwen gezien de evolutie die de malware de laatste jaren heeft ondergaan.
Gezien dit feit zie je ook steeds vaker dat er nieuwe beveiligingstechnologieën worden ontwikkeld om het kat-en-muisspel tussen de malwareschrijvers en de anti-virus/anti-malwarefabrikanten redelijk beheersbaar te houden en daarmee te zorgen voor een optimale beveiliging.
Terugkomende op de “bankingtrojanen” heeft malware het de laatste jaren dan ook vooral voorzien op het onderscheppen, en verkrijgen van persoonlijke gegevens zoals uw gebruikersnamen en wachtwoorden, financiële gegevens als creditcard nummers en noem maar op. Bekende “bankingtrojanen” zoals Zeus (Zbot), Sinowal (Mebroot, Torpig), Carberp, Tatanga, Cridex en vele andere varianten worden dan ook massaal verspreid en het bezoeken van een bekende c.q. betrouwbare website kan al de aanleiding van een malwareinfectie zijn.
En aangezien de huidige malware veelal uitgerust is met een zogenaamd “self defense” mechanisme kunnen deze in de basis langdurig onopgemerkt aanwezig blijven op uw computer, en zeker wanneer er nog geen definities voor beschikbaar zijn. En daarbij beschikken de meeste malware varianten ook over een mechanisme waarbij de malware automatisch op uw computer geüpdatet kan worden via de command & control server.
HitmanPro.Alert
HitmanPro.Alert is dus een erg goed alternatief en eigenlijk een veel beter alternatief voor extra bescherming tijdens het internetbankieren, mocht u vragen hebben omtrent HitmanPro.Alert over de werking en of deze wel met uw beveiligingssoftware compatibel is dan kunt u terecht op ons forum in de sectie beveiliging & privacy.
Ook wanneer uw computer is geïnfecteerd of als uw een routine controle wenst van uw computer om te controleren op de aanwezigheid van eventuele malware en andere ongewenste software kunt u teven op ons forum terecht, en hiervoor kunt u dan ook het stappenplan uitvoeren waarna wij uw computer aan de hand van de verkregen logbestanden grondig kunnen controleren.
Vraag & Antwoord
Wanneer u vragen heeft over dit artikel, of over het programma zelf dan kunt u terecht op ons forum in één van de sub-forums in de sectie “Beveiliging & Privacy”.