De op Internet rondwarende Trojan die inloggegevens van MijnPostbank.nl-gebruikers steelt, blijkt gevaarlijker dan eerst gedacht. In tegenstelling tot eerdere berichten lopen e-bankiers die hun TAN-codes per sms krijgen toch gevaar.
Kort nadat virusanalisten van Kaspersky Lab gisteren op hun weblog over enkele nieuwe internationale bank-Trojans spraken, kwam het Benelux Viruslab tot een nieuwe ontdekking. Een besmette gebruiker heeft het Kaspersky laboratorium een Trojan gestuurd met de naam Trojan-Spy.Win32.Agent.ew.
Uit analyse van Kaspersky Lab-onderzoeker Roel Schouwenberg bleek dat deze Trojan zich onder andere richt op gebruikers van de Nederlandse Postbank. De Trojan registreert alle toetsaanslagen die de gebruiker maakt in de browser. Op deze manier worden gebruikersnamen, wachtwoorden en TAN-codes opgeslagen om doorgestuurd te worden naar de virusschrijver.
De Postbank maakt voor het verifiëren van transacties gebruik van zogenaamde TAN-codes. Postbank klanten ontvangen de TAN-codes – voor het bevestigen van een transactie – in een document of per sms. Bij besmette Postbankklanten vangt de Trojan deze TAN-code af en genereert een foutmelding identiek aan die van de Postbank, waardoor de TAN-code geldig blijft voor gebruik. Gebruikers die hun TAN-codes op papier ontvangen lopen zo ook nog eens het gevaar meerdere TAN-codes onmerkbaar door te sturen naar de virusschrijver.
Hoewel in eerste instantie leek dat alleen gebruikers met een TAN-code document gevaar liepen blijkt nu dat ook gebruikers van de SMS functie kwetsbaar zijn.
De Trojan maakt verder ook nog gebruik van zogenaamde rootkit technologieën, waardoor deze lastiger te detecteren is door antivirus fabrikanten. Het Kaspersky Laboratorium heeft zijn virusdatabase bijgewerkt waardoor Kaspersky Anti-Virus gebruikers geen gevaar lopen.
Het is niet de eerste keer dat de Postbank onder vuur ligt. Eerder was ze slachtoffer van een aantal phishing aanvallen, waarbij klanten naar een nagemaakte Postbank-site gestuurd werden om zo gebruikersgegevens te achterhalen. "Zolang de Postbank TAN-codes blijft gebruiken zal dit zeker niet de laatste Trojan zijn die zich op de Postbank richt," waarschuwt Schouwenberg.
Kaspersky Lab heeft contact gehad met de Postbank, die momenteel ontkent dat de Trojan op de Postbank gericht is.
Wat een ellende voor een leek,want die komt er niet meer uit??
volgens mij blijven tancodes op papier sowieso geldig voor hergebruik, ookal heb je deze al eens gebruikt.
Nee dat is niet waar, een tancode op papier kun je maar 1 keer gebruiken… maar ik heb het altijd een stom idee gevonden, om alle tancodes op papier naar klanten te sturen…
Nee alle tan codes worden maar EENmalig gebruikt, dwz dat ze in de toekomst wel terug kunnen keren natuurlijk.
En wat dat trojan virus betreft, die zou de toetsaanslagen registreren en door sturen naar degene met foute bedoelingen, daar heb ik al lang wat op gevonden.
Gebruik pasword manager, dan hoef je voor elke site maar eenmalig userid en pasword in te vullen en daarna word het automatisch ingevuld door paswordmanager, dus GEEN toetsaanslagen meer.
Uit ervaring weet ik dat TAN-codes hergebruikt worden.
Ik heb al verschillende keren opgemerkt dat ik vaak dezelfde code c.q. volgnummer moet gebruiken. Dit vind ik overigens een kwalijke zaak.. Ik geloof nooit dat er iets geregistreerd wordt op het gebied van de codes die je gebruikt hebt… Slecht systeem dus. Ik denk dat ik, sinds de randomizing van TAN-codes, die nu een tijdje geleden ingezet is, nog maar 3 verschillende codes heb gebruikt in al mijn opdrachten. Voorheen had je dat systeem dat je de codes één voor één afwerkte, lijkt mij toch wat veiliger, als je je documenten veilig bewaard…
Na deze berichten te hebben gelezen, voel ik me als leek helemaal niet veiliger meer.
Zal ik maar effe wachten met het gebruik van deze service, tot de trojan bestreden is als oplossing.
Mijn bankzaken handel ik niet af via Internet. Dat is mij te link.
Die tans worden pas geldig als ze aan de beurt zijn en zijn weer ongeldig zodra ze zijn gebruikt. Dat is niet het probleem, het probleem is dat dat ding je code afvangt en een foutmelding genereerd, waardoor je code dus niet echt gebruikt wordt en geldig blijft. Maar het is wel een kwalijke zaak dat de postbank nog niet over is gestapt op betrouwbaardere beveiligingen. Zo’n nummer-generator waar je je pas in steekt is denk ik goedkoper om eenmalig te verstrekken dan al die smsjes die ik nu gratis van ze krijg, dus het hoeft niet eens duurder te zijn.
En dan wil de Postbank Girotel Offline inruilen voor een dergelijk onveilig medium?