Cybercriminelen richten zich op het omzeilen van de beveiligingssoftware die grote banken, waaronder ING, klanten aanraden om hun pc’s te beschermen tegen bankingtrojans. Er zijn al trojans uitgerust met modules die een recente kwetsbaarheid in Trusteer Rapport misbruiken om zich op computers te nestelen, zo meldt The Register.

Ondergrondse fora

De software van Trusteer zorgt ervoor dat de browser veilig blijft door onder meer malafide add-ons te weren, keyloggers te blokkeren en dat browsersessies niet gekaapt kunnen worden. Banken adviseren klanten daarom om de software, die specifiek de trucs van bankingtrojans blokkeert, te installeren naast bijvoorbeeld de firewall en virusscanner.

Beveiligingsonderzoekers van het Russische Group-IB, een partner van Trusteer, ontdekte dat cybercriminelen modules die Trusteer Rapport omzeilen aanbieden op ondergrondse fora. Trusteer is daarom momenteel bezig met het uitrollen van een patch voor het probleem. Daarnaast zegt het bedrijf tegen klanten dat de software nog steeds in staat is bankingtrojans te blokkeren.

Aangepaste trojans

Maar The Register weet bij monde van Andrey Komarov van Group-IB te melden dat er al opnieuw gecompileerde versies van SpyEye en Carberp in omloop zijn. Deze nieuwe versies proberen het gat in Trusteer Rapport te misbruiken voordat dit bij klanten is gedicht.

In een mailing op Full Disclosure is onder meer in een video te zien hoe wachtwoorden zijn op te vangen in een browserverbinding met PayPal, ondanks het gebruik van Trusteer Rapport. Ook kunnen screenshots worden genomen tijdens het inlogproces, wat normaal gesproken voorkomen wordt door de beveiligingssoftware.

Criminelen storten zich op gat

Ook hebben de onderzoekers gezien dat hackers die eerder gaten in beveiligingssoftware voor bankklanten gebruikten zich op de kwetsbaarheid hebben gestort. In het verleden hebben deze cybercriminelen dergelijke omzeilingsmodules toegevoegd aan de software van Trusteer in trojans als ZeuS en SpyEye.

Update 15.59 uur: ING laat weten dat Trusteer de software automatisch bijwerkt en dat na de update gebruikers ook beschermd worden tegen de nieuwe varianten die de recente kwetsbaarheid benutten.