Malware maakt steeds vaker opnames tijdens internetbankieren om zo effectiever geld van online rekeningen te stelen. Dat beweren onderzoekers van Dell SecureWorks. Het bedrijf analyseerde acht veel gebruikte banking Trojans die worden ingezet tegen consumenten die internetbankieren.
De onderzochte Trojaanse paarden kunnen bij elkaar meer dan 900 verschillende banken in meer dan 65 landen aanvallen. Vijf van de acht Trojans maken screenshots van de handelingen die de gebruiker uitvoert. Een zelfde aantal maakt video-opnames. Aan de hand van de gemaakte beelden kunnen de aanvallers zien hoe een bepaald iemand de computer gebruikt. Deze informatie kan weer worden gebruikt om de detectiesystemen van de banken te omzeilen.
"Ze kunnen meten waar de muis is en hoe lang het duurt voordat de data wordt ingevoerd die naar de geautomatiseerde transactiesystemen van de banken gaat", aldus onderzoeker Brett Stone-Gross tegenover de BBC. Goedkope opslag en grotere bandbreedte helpen de aanvallers om de gemaakte afbeeldingen te downloaden.
Hoewel de malware het vooral op consumenten heeft voorzien, zijn steeds vaker mensen die de salarisadministratie binnen bedrijven doen of toegang tot commerciële banksystemen hebben het doelwit. De gemaakte videobeelden en screenshots laten in dit geval de verschillende stappen zien die nodig zijn om geld tussen commerciële banknetwerken uit te wisselen.
"In veel gevallen gebruiken banken op maat gemaakte beveiligingsoplossingen om tegen dit soort dreigingen te beschermen. Veel van deze beveiligingsoplossingen zijn echter niet effectief tegen moderne banking Trojans", aldus de onderzoekers. Die geven verder het advies om alleen te internetbankieren op een aparte computer die verder niet voor internet, e-mail of andere activiteiten wordt gebruikt die het risico op infectie vergroten.
!["Image"]("https://www.security.nl/image/view/7053")
security.nl