Video: KA | Zomersessie 2019 | 101Barz (November 2024)
Gevraagd waarom hij banken beroofde, antwoordde Willie Sutton naar verluidt: "Omdat dat het geld is." Cyber-boeven zijn niet anders. Uw online bankrekeningen zijn een enorm doel, want dat is waar het geld is. Zodra een bank-trojan de controle overneemt, kunnen de boeven uw account binnen enkele seconden drogen. Kijk maar naar de Qbat Trojan; het infecteerde 500.000 systemen en "snoof" 800.000 online banktransacties. Om te voorkomen dat u het slachtoffer wordt van Qbat of zijn opvolgers, moet u voorzorgsmaatregelen nemen en begrijpen hoe banktrojanen werken.
Best practices
Als basislijn moet u best practices volgen voor online bankieren. Gebruik een wachtwoordbeheerder en laat het een ander sterk wachtwoord genereren voor elk online account. Profiteer van elke tweefactorauthenticatie die uw bank biedt. Als u verbinding moet maken via een netwerk waarvan u niet de eigenaar bent, bescherm dan uw verkeer met een VPN of gebruik een mobiele gegevensverbinding. Installeer een krachtig beveiligingspakket. En controleer uw account regelmatig op verdachte activiteiten.
Sla geen van deze stappen over; ze zijn allemaal nodig. Maar ga er niet vanuit dat je perfect beschermd bent alleen omdat je je due diligence hebt gedaan. Online bankrovers zijn stiekem!
Wachtwoord vastleggen
De gemakkelijkste manier voor een bank-trojan om uw online account te compromitteren, is door uw inloggegevens te stelen. Natuurlijk, je beveiligingssuite (je hebt er toch een?) Moet die Trojan slaan voordat hij schade kan aanrichten, maar er is altijd een kans dat er een nieuwe variant voorbij glijdt.
U kunt pogingen om het wachtwoord vast te leggen tijdens het typen met behulp van een virtueel toetsenbord omzeilen. Bitdefender, Kaspersky en Panda bieden ondersteuning voor virtuele toetsenborden in hun hele productlijn. Panda kan zelfs een zwerm valse cursors inzetten om schermschrapende malware te omzeilen.
Als de Trojan echter uw browser heeft gecompromitteerd, voorkomt het virtuele toetsenbord niet dat de kwaadwillende gebruikers dat wachtwoord vastleggen. Wat u moet doen, is ervoor zorgen dat het wachtwoord ze niet goed doet. Daar is tweefactorauthenticatie voor, als uw bank dit ondersteunt. Sommigen gebruiken Google Authenticator, sommigen sturen een code voor eenmalig gebruik rechtstreeks naar uw telefoon, anderen bieden een fysiek beveiligingstoken. Zonder die tweede factor kan de dief niet binnenkomen.
Man in het midden
Helaas is het vastleggen van wachtwoorden niet de enige beschikbare methode voor Trojaanse banken. De wijdverspreide Zeus Trojan gebruikt een zogenaamde man in de middenaanval. Simpel gezegd, de Trojan stuurt uw banksessie om, zodat deze een duplicaat van de banksite doorloopt op een server die eigendom is van de slechteriken. Alles wat u invoert, wordt vastgelegd en doorgegeven aan de daadwerkelijke banksite. En alles wat de bank terugstuurt, wordt aan u doorgegeven.
Nou ja, bijna alles. In het meest verraderlijke type man in de middenaanval, verzamelde de boeven arts de gegevens terug van uw bank om het bewijs van hun eigen inbraak te verbergen. Hun transacties worden niet weergegeven en uw saldo ziet er nog goed uit. Dit geeft hen voldoende tijd om het geld te verplaatsen en hun sporen te verdoezelen. Tegen de tijd dat je weet dat je bent beroofd, is het geld al lang verdwenen.
Zeus in de mobiel
Als je op sms gebaseerde tweefactorauthenticatie hebt ingeschakeld, kunnen de boeven natuurlijk niet inloggen bij de eigenlijke bank. Ze hebben niet de beveiligingscode die naar uw telefoon is verzonden. Dat wil zeggen, ze hebben het niet tenzij je Android-telefoon ook is geïnfecteerd.
Een variant genaamd Zitmo, kort voor 'Zeus in de mobiel', stelt de cyberboeven in staat om zowel uw banksessie als de authenticatiecode vast te leggen. Natuurlijk moeten ze de malware op zowel uw pc als uw mobiele apparaat laten installeren. Sommige varianten kunnen de telefoon infecteren wanneer u deze aansluit om te synchroniseren.
Android-malware kan uw apparaat niet binnendringen, tenzij u de mogelijkheid hebt ingeschakeld om apps van onbekende bronnen te installeren. Of kan het? Onderzoekers van Sophos melden dat een andere instelling, Android-foutopsporing, de deur naar malware kan openen. En ja, sms-sniff malware gebruikt deze techniek. Android-foutopsporing inschakelen is lastig; je kunt het niet per ongeluk doen. Maar als je om een of andere reden de moeite hebt genomen, is het nu een goed moment om foutopsporing uit te schakelen.
Zeer weinig bank-Trojaanse paarden kunnen iOS-apparaten besmetten die niet jailbreak hebben. Voorlopig moet u veiliger bankieren op een iOS-apparaat dan op een pc of Android-apparaat, maar dat kan veranderen. Ga er niet vanuit dat alleen omdat je iOS gebruikt, je best practices kunt negeren.
De strategische aanpak
Een manier om uw geld veilig te houden, is om te voorkomen dat u al uw eieren in één mand legt. U kunt meerdere bankrekeningen bij verschillende banken aanhouden. Wanneer u inlogt, gebruikt u een ander apparaat voor elke bank. Op die manier kan een enkele Trojan-aanval niet meerdere accounts schrapen.
U kunt ook het grootste deel van uw geld op een account zonder online aanwezigheid houden en zo nodig geld overboeken naar een afzonderlijke online-account.
Deze laatste paar strategische benaderingen kosten behoorlijk wat inspanning - ze gaan waarschijnlijk verder dan wat de meeste mensen willen doen om zichzelf te beschermen. En het feit is dat, zelfs als u uw bankstrategie verandert, een online bankrover die zich specifiek op u richt waarschijnlijk uw geld zal krijgen.
Gelukkig is dat niet hoe ze werken. Ze werpen een breed net en gaan voor de gemakkelijke doelen, en de gemakkelijke doelen houden ze volop bezig. Door de best practices op het gebied van online beveiliging bij te houden, kunt u voorkomen dat u een van die gemakkelijke punten bent en zullen de meeste cybercriminelen hun aandacht ergens anders op richten.
