Beste redactie,
De security-onderzoekers van het G Data SecurityLab hebben een nieuwe variant gevonden van fraude met internetbankieren. Bij deze variant worden banktrojanen ingezet die gebruik maken van bepaalde in de cloud geplaatste functionaliteiten, waardoor ze nog lastiger zijn te ontdekken. Het onderstaande persbericht, dat ook met illustraties terug te vinden is op onze website via
http://bit.ly/1aBIIBm, geeft een korte weergave van de situatie. Een diepere technische analyse vindt u op het G Data SecurityBlog, via
http://blog.gdatasoftware.com/blog/article/banking-trojans-disguise-attack-targets-in-the-cloud.html.
Met vriendelijke groet,
Daniëlle van Leeuwen
PR Manager G Data Benelux
Tel. +31 20 8080835
-----------------------------------------------
Spionneren via de cloud
Cloud-technologieën misbruikt voor fraude met internetbankieren
Badhoevedorp, 11 september 2013
Experts van het G Data SecurityLab hebben een nieuwe trend ontdekt in
cybercrime: malware uit de cloud. Cyberaanvallers gebruiken cloud-technologieën om hun aanvallen te camoufleren. De experts van G Data hebben voor het eerst kunnen aantonen dat deze ‘stealth cloud’-technologie echt gebruikt wordt. De malware maakt gebruikt van spyware die bekend staat als “information stealers”. Doelwit zijn klanten van banken die aan het internetbankieren zijn. Het betalingsverkeer wordt aan de kant van de klant opgevangen en gemanipuleerd. In dit proces hebben de criminelen bepaalde kwaadaardige functies verplaatst naar de cloud. Deze elementen zijn nagenoeg onzichtbaar voor analisten, waardoor het lastig is om hier bescherming tegen te bieden. G Data’s zakelijke klanten en thuisgebruikers zijn tegen deze nieuwe aanvalsmethode beschermd door de geïntegreerde BankGuard-technologie.
Normaalgesproken maken banktrojanen misbruik van configuratiebestanden die op de computer zijn opgeslagen. Deze configuratiebestanden bevatten de adressen van gecompromitteerde websites en de kwaadaardige code (webinject) die aan de gecompromitteerde website moet worden toegevoegd. Wanneer de gebruiker de betreffende website bezoekt, wordt deze zodanig gemanipuleerd, dat de gegevens van de gebruiker kunnen worden gestolen.
Met deze nieuwe functionaliteit worden bepaalde onderdelen van de malware-configuratie naar de cloud verschoven. Hierdoor kan de malware niet meer op het systeem van het slachtoffer worden gedetecteerd door antivirus-producten en andere software die online bankieren veiliger moet maken.
Gedetailleerde technische informatie over deze aanvalsmethode vindt u op het
G Data Securityblog:
http://blog.gdatasoftware.com/blog.html.
Over G Data
IT beveiliging is in Duitsland uitgevonden: G Data Software AG wordt gezien als de uitvinder van AntiVirus. Meer dan 25 jaar geleden ontwikkelde het bedrijf, dat in 1985 in Bochum werd opgericht, het eerste programma dat de strijd aanbond met computervirussen. Tegenwoordig is G Data één van ’s werelds leidende leveranciers van IT beveiligingsoplossingen.
Testresultaten bewijzen dat “Made In Germany” IT beveiliging internetgebruikers de best mogelijke bescherming bieden. Consumentenbonden over de hele wereld testen sinds 2005 intetnet security-oplossingen. G Data won zes van de testen van Nederlandse Consumentenbond. Ook internationaal werden vele overwinningen behaald, waaronder in Australië, België, Duitsland, Frankrijk, Italië, Oostenrijk, Spanje en de Verenigde Staten. In vergelijkende testen van AV Comparatives laat G Data ook regelmatig de beste resultaten zien op het gebied van malware-detectie.
Het productportfolio bevat beveiligingsoplossingen voor consumenten, kleine zelfstandigen, het MKB en grote ondernemingen. G Data’s beveiligingsoplossingen zijn wereldwijd verkrijgbaar in meer dan 90 landen.
Meer informatie over G Data en zijn oplossingen is te vinden via
www.gdata.nl en
www.gdata.be.