De Special’s Blog

Er is de laatste weken veel te doen over banking trojans. Met name SpyEye heeft in België en Nederland bij een aantal mensen al de bankrekening weten te plunderen. Hoewel het internet-bankieren in België voldoende beveiligd is, zijn er de laatste weken stijgende meldingen van frauduleuze activiteit met online-overschrijvingen.  De computer van de eindgebruiker is geinfecteerd met een zogenaamde “banking trojan”. Tijdens de online sessie krijgt de nietsvermoedende gebruiker een extra scherm met de vraag om opnieuw een veiligheidscode in te geven (al dan niet M1 of M2). Dankzij deze code slaagt de hacker erin om een bedrag van de rekening van de gebruiker weg te schrijven. Men past zelfs het saldo virtueel aan zodat de gebruiker niets vermoedt. Enkel op de gedrukte afschriften kan de malafide transactie gedetecteerd worden !

Hoe kan men zich hier nu tegen beschermen ?

Beveilig uw computer

• Gebruik de nieuwste versie van uw besturingssysteem. Controleer dit op de website van uw leverancier. Het is verstandig om de automatische updatefunctie van uw besturingssysteem aan te zetten.
• Gebruik de nieuwste versie van uw internetbrowser. De versie kunt u controleren op de website van uw leverancier (bijvoorbeeld Internet Explorer, Chrome  of Firefox). Zet ook hier de automatische updatefunctie van uw browser aan en download altijd de nieuwste updates.
• Installeer een firewall, virusscanner en anti-spyware. Zorg ervoor dat de software up-to-date is en altijd aan staat.
  • Firewall: controleert inkomend en uitgaand internetverkeer. U krijgt een waarschuwing bij twijfelachtige gegevensuitwisseling.
  • Virusscanner: controleert of uw computer virussen bevat en kan deze virussen verwijderen.
  • Anti-spyware: zorgt ervoor dat er geen ongevraagde programma’s worden geïnstalleerd die uw persoonlijke gegevens kunnen verspreiden

Buiten een goede antivirus die dagelijks geupdate wordt , kan u op  http://www.fitsec.com/blog/index.php/2011/08/15/tool-release-a-banking-trojan-detection-tool/ een krachtige tool downloaden die uw systeem scant op code die op een banking trojan wijst. Als deze tool uw systeem clean verklaart kan U met een gerust hart uw online overschrijvingen doen. Let op, deze tool verwijdert de malafide software niet. Het dient enkel om te kijken of jouw systeem clean is.

Hier trouwens een paar goeie online scanners om de beestjes er proberen uit te halen:

• A-squared: The A-squared malware scanner looks for for Trojan horses, backdoors, worms, dialers, spyware/adware, keyloggers, rootkits, hacking tools, riskware and tracking cookies. However, it only works inside IE (Internet Explorer) with ActiveX controls enabled.
• BitDefender Scan8 Online: BitDefender is a complete online anti-virus scanner that appears in a new window. It requires IE to function.
• Command On Demand Scanner: Another straightforward online virus scanner that requires IE and ActiveX controls.
• The ESET Online Scanner: This online antivirus scanner from ESET also requires ActiveX and IE.
• Computer Associates CA Anti-Virus: The free online version of CA‘s anti-virus program requires ActiveX and IE.
• Ewido Networks Anti-Spyware: Ewido Networks has an online anti-spyware scanner that is a predecessor to AVG Anti-Virus; it also requires IE and ActiveX.
• Freedom Online Virus Check: One of the very few online scanners that works with both Firefox and IE. Firefox users will need to install a Java-based scanner, while IE users will need to activate ActiveX controls The service’s engine is based on the F-Prot scanner.
• F-Secure Online Scanner: Another scanner that requires IE and ActiveX. It also checks for rootkits.
• Panda ActiveScan: Based on the popular Panda virus scanner, the online version also requires IE and ActiveX.
• Windows Live OneCare: Microsoft‘s online virus scanner is based around its new Windows Live technology — and yes, this service too is only compatible with Internet Explorer with ActiveX controls enabled.
• Trend Micro HouseCall: A smarter online scanner than most, Trend Micro‘s solution detects browsers and installs the appropriate piece of code needed, whether it’s Java or ActiveX. The service is based on TrendMicro’s popular anti-virus engine.
• Note that leading anti-virus vendors McAfee Inc. and Symantec Corp. have rich online scanning tools, but these services do not actually remove detected threats.