Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nieuw type trojan maakt screenshots van internetbankieren

Er zwerft een nieuwe trojan over het internet die, wanneer hij zich heeft geďnstalleerd op een computer, screenshots maakt van het actieve browservenster wanneer de site van Barclays Bank bezocht wordt. De Barclays-site maakt gebruik van een tweeledige loginprocedure om gebruikers in te laten loggen. Op de eerste loginpagina moeten gebruikers hun gebruikersnaam en wachtwoord opgeven. Als deze gegevens correct zijn, wordt een tweede loginpagina geopend. Op deze pagina zijn een aantal dropdownmenu's aanwezig die gebruikt moeten worden om een geheim woord te vormen. Het voordeel van deze methode is dat dit geheime woord nooit ingetypt wordt en het dus niet mogelijk is het woord te achterhalen met traditionele keyloggers.

Barclays Bank logoDe 'Purchase confirmation'-trojan, zoals hij op Codefish Spamwatch genoemd is, is echter verder ontwikkeld zodat ook de tweede loginpagina gekraakt kan worden. Wanneer een gebruiker inlogt op de Barclays-site, maakt de trojan screenshots van het geopende browservenster. Deze afbeeldingen worden bewaard en samen met het logboek van de keylogger naar de scammers verstuurd. De mannen van Codefish Spamwatch hebben de trojan uitgeprobeerd en geconcludeerd dat de trojan zijn werk goed deed. Iedere keer werd de correcte informatie als screenshot opgeslagen. Het succes van de trojan betekent echter een verlies van veiligheid. Tot op heden werd het Barclays-systeem veilig geacht omdat het gebruikmaakte van visuele elementen. Dit is nu niet meer het geval.

Door Harm Hilvers

Freelance nieuwsposter

17-04-2004 • 22:06

94 Linkedin Google+

Submitter: jurri@n

Bron: Netcraft

Reacties (94)

Wijzig sortering
@ vincento

Om iets duidelijk te maken "er kan geen klok in die card reader zitten" er zijn hier voor twee simpele redennen.
één: als er een klok in zit verbruikt dat ding meer stroom en zal je sneller een nieuwe moeten aan vragen. is niet handig.
twee: als er een klok in zit moet die wel exact gelijk lopen aan de klok op de server. en wat heb je er aan als je de tijd er in versleuteld. ik tik bijvoorbeeld redelijk snel die code in, maar mijn oma doet er wel even langer over. Dus die tijd mee nemen in de code is wardeloos.
De tijd mee nemen in de code die jij moet invoeren in eerste instandie (dus die je van de abn krijgt en intikt) die kan wel met behulp van tijd gegenereert worden.

Hoe die code is opgebouwt (en ja ik heb geprobeert iets van die codes te snappen) ergens in die code staad info over hoe de "formule" wordt opgebouwt laten we voor het gemak zeggen het eerste getal is hier voor. nu staan er in die cardreader tien formules en met een bepaalde getallen reeks wordt de juiste formule gekozen. getallen in vullen rest spreekt voor zich.
(idee voor mensen met een ABN reader tik maar eens in 0000 0000, 1111 1111, 2222 2222, ... t/m 9999 9999)

ten minste zo werkt het volgens mij.
@GrizzTus: hoezo digipas veiliger? Digipas is zo'n rekenmachientje dat bij de Rabo is uitgerangeerd en vervangen door bankpas met chipreader/calculator.

En veiliger - er werd toch altijd geroepen dat de PIN-code niet in je magneetstrip zit? Chipknip heeft 'm ingebakken (moet je in die cardreader stoppen en herkent juiste of onjuiste code).

Via de telefoon bankieren is met via het vaste net (en als het kan ff unencryptred portable ;) ) onveilig(er). Via mobiele net toch al stukkie beter.

Persoonlijk vind ik het via de Postbank wel veilig: je password, tancode via gsm (met bedragen) of naar keuze op een lijst, en dus een scheiden gegevensstroom. Bij ABN-Amro loopt 't via 1 site maar zijn de codes tijdgebonden (zowel bij inloggen als verzenden). Bij Rabo is alleen de 2e code (verzenden) tijdgebonden.

Opmerkingen hierboven over direct inbellen is net als bij alle banken/vormen een pro en contra; je hebt alleen authenticatie bij de verbinding maken/verzenden. Als er 'iets' opdrachten toevoegt zie je die in overzichten. Maar om nou gelijk weer je geld in het vriesvak te stoppen of in je matras. :+
tsja en dan heb je een trojan die dat logged.
mischien zelfs wel een extra overboeking in de (door je zelf geautoriseerde) transfer erbij zet.

Mensen moeten gewoon beter opletten en zichzelf beschermen tegen trojans.

Eigenlijk ben ik wel blij dat nu een dergelijke trojan uit is gekomen, dan is de druk richting de browser-makers ook wat groter om meer aandacht te besteden aan dergelijke zaken.
....naar de oude situatie
Girotel offline voor de zakelijke gebruiker bestaat nog volop hoor.
mits installed op een niet-internet pc en codes apart opgeborgen is dat nog steeds een veilige methode voor een groot deel van de middenstand.
en dan bellen met telefonie over IP.. LOL
@ mr_atheist:
Het enige wat je dus hoeft te doen is vaststellen dat een bepaalde realisatie van een biometrie niet bitsgewijs hetzelfde is aan een reeds gebruikte realisatie. Een kopie van een foto wordt daarmee in één klap waardeloos
Dan roteer je die foto een paar graden, voegt wat ruis toe, klein beetje oprekken in x of y en je hebt een nieuwe identificatie. Toch?
Een kopie van een digitaal verstuurde foto is toch echt wel identiek aan het origineel, bit voor bit.

En als je de authenticatie gaat weigeren voor elk klein verschilletje, dan zullen mensen die zich twee dagen niet geschoren hebben bijvoorbeeld ook toegang geweigerd worden.

Ik vind biometrie helemaal niet veilig omdat het op eigenschappen test die altijd na te maken zijn. Bijvoorbeeld een foto van een gezicht is voor de computer moeilijk te onderscheiden van een echt gezicht, een afdruk van een vinger kan dezelfde eigenschappen hebben als de echte vinger, ....
Maar ja, het wordt nog steeds omgezet in een digitaal signaal, wat een trojan dus kan nabootsen. Maar misschien zie ik wat over het hoofd.

Neem gewoon een goede virsusscanner, en let een beetje op waar je allemaal op klikt als je je PC gebruikt, dan loop je al een heel stuk minder gevaar.

Eigenlijk zou dáár nou eens een reclamecampagne voor moeten komen; in-het-wilde-weg-klik preventie :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True