Nieuws - Bankingtrojans als SpyEye maken gebruik van een kwetsbaarheid in beveiligingssoftware Trusteer Rapport die onder meer wordt gebruikt door klanten van de ING. Trusteer rolt daar ondertussen een patch voor uit.
Cybercriminelen richten zich op het omzeilen van de beveiligingssoftware die grote banken, waaronder ING, klanten aanraden om hun pc’s te beschermen tegen bankingtrojans. Er zijn al trojans uitgerust met modules die een recente kwetsbaarheid in Trusteer Rapport misbruiken om zich op computers te nestelen, zo meldt The Register.
Ondergrondse fora
De software van Trusteer zorgt ervoor dat de browser veilig blijft door onder meer malafide add-ons te weren, keyloggers te blokkeren en dat browsersessies niet gekaapt kunnen worden. Banken adviseren klanten daarom om de software, die specifiek de trucs van bankingtrojans blokkeert, te installeren naast bijvoorbeeld de firewall en virusscanner.
Beveiligingsonderzoekers van het Russische Group-IB, een partner van Trusteer, ontdekte dat cybercriminelen modules die Trusteer Rapport omzeilen aanbieden op ondergrondse fora. Trusteer is daarom momenteel bezig met het uitrollen van een patch voor het probleem. Daarnaast zegt het bedrijf tegen klanten dat de software nog steeds in staat is bankingtrojans te blokkeren.
---
Op de pc heb je een firewall en een virusscanner, en vervolgens zou je dan ook nog de beveiligingssoftware van de bank moeten hebben...
Wat even niet genoemd is, dat zijn de zwakheden in het besturingssysteem en die van de gebruikte browser.
En dat terwijl een slim gemaakte trojan dat in één klap buitenspel kan zetten.
Het geeft aan dat internetbankieren met een pc, laat staan een smartphone of tablet, afdoende is te beveiligen.
Ik ben benieuwd wanneer die wijsheid door gaat dringen in het beleid van de banken.