Nieuw Trojaans paard onderschept tan-codes Postbank
Gepubliceerd: Vrijdag 24 maart 2006
Auteur: Wilbert de Vries
Experts waarschuwen voor een Trojaans paard dat in staat is beveiligd internetverkeer te onderscheppen en het gemunt heeft op Postbank-klanten.
Volgens Roel Schouwenberg van beveiligingsbedrijf Kaspersky zijn er maar weinig Trojans in omloop die in staat zijn https-verkeer af te luisteren.
Trojan-Spy.Win32.Bancos.pw is een variant van de Bancos- Trojan en heeft het behalve op de Postbank ook voorzien op klanten van de Deutsche Bank.
De Trojan wordt verspreid via undergroundsites en nestelt zich na besmetting op de pc van de gebruiker. Hier houdt het al het netwerkverkeer in de gaten.
Zodra de nietsvermoedende gebruiker bij de Postbank probeert in te loggen, krijgt deze van de Trojan een overtuigende foutmelding te zien. Op de achtergrond wordt de informatie vervolgens verzonden.
"Ik ben erg angstig voor deze malware-ontwikkeling", schrijft de virusexpert op zijn blog. "We zullen er meer van dit type gaan zien. Het kan de tokens die momenteel worden gebruikt om het online bankieren te beveiligen, nutteloos maken."
Volgens Schouwenberg maakt het voor Postbank-klanten niet uit of zij de zogenoemde tan-codes vanaf papier gebruiken of per sms aanvragen bij hun bank.
Storm
De Postbank onderzoekt de Trojan en de gevolgen hiervan momenteel. In een eerste reactie laat een zegsvrouw weten dat het 'een storm in een glas water' lijkt.
