Stay tuned, abonneer!

Je hebt het vast al gehoord: er gaat een trojan over het internet die de inloggegevens van de mijnpostbank.nl steelt. In tegenstelling tot eerdere berichten lopen mensen die hun codes via sms krijgen, toch gevaar.

Eergisteren berichtte Kaspersky al over bankvirussen op hun weblog. Een besmette gebruiker uit Nederland stuurde toen de trojan, die de naam Trojan-Spy.Win32.Agent.ew draagt, naar hen op. Deze trojan installeert zichzelf op de computer van het slachtoffer en houdt alle toetsaanslagen bij die in deze browser gedaan worden. Zo willen kwaadwillenden de inloggegevens van onder andere mijnpostbank.nl achterhalen.

Deze TAN codes zijn codes die men gebruikt om betalingen te verifiëren. Als je deze gebruikt als je besmet bent, genereert de trojan een identieke foutmeldingspagina als die van de mijnpostbankpagina. De TAN code is dan dus opgeslagen in de trojan en is ook nog steeds geldig.

Eerst leek het dat alleen mensen die een papieren lijst met tan codes hadden gevaar te lopen. Nu blijkt echter dat dit ook opgaat voor mensen die van de sms dienst gebruik maken. Deze trojan maakt gebruik van de rootkit technologie en is daarom moeilijk te ontdekken. Kaspersky heeft echter de database heel snel geupdate, dus mensen die gebruik maken van deze antivirus software zijn beschermd.

Dit is niet de eerste keer dat de Postbank de pineut is. Eerder werd er al een phishingtechniek gebruikt die niet van echt te onderscheiden postbank sites voor hun neus toverden. Hier probeerden kwaadwillenden ook achter inloggegevens te komen. Zo lang de Postbank gebruikt maakt van technieken als tancodes blijven ze kwetsbaar volgens experts.

Momenteel ontkent de Postbank dat een trojan het op haar site gemunt heeft.