Trojan kan extra persoonlijke bankgegevens verzamelen

Een Trojaans paardenprogramma dat nu beschikbaar is voor een groeiend aantal fraudeurs, kan velden voor gegevensinvoer toevoegen aan legitieme sites voor online bankieren en consumenten ertoe verleiden gevoelige informatie zoals bankkaartnummers en pincodes (persoonlijke identificatienummers) te geven.

De Limbo-malware integreert zichzelf in een webbrowser met behulp van een techniek genaamd HTML (Hypertext Markup Language) injectie, zei Uri Rivner, hoofd van nieuwe technologieën bij RSA Consumer Solutions, een divisie van EMC. Omdat het zo nauw is geïntegreerd in de browser, kan het zelfs werken terwijl de gebruiker zich op de echte bankwebsite bevindt en de lay-out van die site daadwerkelijk kan wijzigen, zei hij.

"Niets vertelt u dat hier iets mis is, met één uitzondering: u wordt gevraagd bepaalde informatie te verstrekken die u nooit eerder was gevraagd, "zei Rivner eerder deze week tijdens een briefing voor verslaggevers en analisten. "Als u ervan overtuigd bent dat u nu met de bank communiceert, kunnen de fraudeurs alles achterlaten wat ze willen."

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Limbo kan op de gebruiker terechtkomen computer via vele paden, waaronder zowel pop-upberichten die u vragen om een ​​add-on-programma te downloaden als methoden die onzichtbaar zijn voor de gebruiker, zei hij. Ze gaan soms op pc's in combinatie met andere phishing-aanvallen.

"De grote trend hier is dat het betaalbaar wordt," zegt Rivner.

De online fraudemarktplaats bestaat uit " oogstmachines "die gebruikersinformatie verzamelen en transacties" uitbetalen "die de informatie gebruiken om alles te doen wat gedaan moet worden om die informatie in geld te vertalen. Rooiers kunnen bijvoorbeeld creditcardnummers vastleggen en uitbetalingsoperaties kunnen die kaarten gebruiken om online producten te kopen, ze op een adres af te leveren en ze op de zwarte markt te verkopen, zei hij. De twee klassen van fraudeurs ontmoeten elkaar gewoonlijk en doen zaken met elkaar in IRC-chatrooms en speciale internetforums, waar de meest succesvolle fraudeurs degenen zijn die een reputatie ontwikkelen voor betrouwbaar en eerlijk werken met andere deelnemers, aldus Rivner.

Nu, sommige fraudeurs nemen een SaaS-benadering (software-as-a-service), verkopen malware, toegang tot botnets en al het andere dat een persoon nodig heeft om een ​​oogstmachine te worden van gegevens over nietsvermoedende consumenten, aldus Rivner. Na de prijs betaald te hebben voor deze dienst, kunnen de oogstmachines de identiteiten gestolen meenemen en met winst verkopen. Het gemak waarmee dit model kan worden gebruikt, kan het aantal online fraude drastisch doen toenemen, zei hij.

"Als phishing een voorraad zou zijn, zou ik erin investeren," zei Rivner.

Bij RSA, de coderingsgigant dat werd de beveiligingsactiviteit van EMC door een overname van $ 2,1 miljard in 2006, het doelwit voor het bestrijden van fraude met internetbankieren is de uitbetalingsstap. Het bedrijf verkoopt software die elke transactie van een klant bekijkt en beoordeelt het risiconiveau, zei Rivner. Het kan kijken naar het IP-adres (Internet Protocol) vanwaar de site wordt geopend en naar het gebruikelijke patroon van transacties van die gebruiker. Als het risiconiveau hoog is, kan de bank de transactie blokkeren en rechtstreeks contact opnemen met de klant, zei hij.

Deze benadering wordt steeds meer gebruikt door banken vanwege de moeilijkheid om malware en phishing op te sporen en uit te roeien, zei Rivner. Er zijn mogelijk veel Trojaanse paarden op de computer van een klant, maar de bank raakt niet door een van hen gewond totdat een fraudeur probeert om ze te gebruiken om geld van een rekening af te leiden, zei hij.