Banking trojans is schadelijke software die cybercriminelen steeds verder verfijnen om succesvolle aanvallen uit te voeren op financiële instellingen. Vaak wordt deze kwaadaardige software door de gebruikers zelf, onbewust, op de computer gezet, doordat zij op een link hebben geklikt.
Hoe kunnen financiële instellingen en hun klanten zichzelf indekken tegen deze bedreigingen?
Auteur: Alastair Paterson, medeoprichter en CEO van Digital Shadows
De oude Grieken hebben diverse uitvindingen op hun naam staan die we nog altijd in een of andere vorm gebruiken. Denk bijvoorbeeld aan de watermolen, de snelheidsmeter, de alarmwekker en cartografie. Maar ook het Trojaanse paard, dat werd gebouwd om Griekse soldaten de muren van de stad Troje binnen te smokkelen en zodoende de oorlog te laten winnen.
Alastair Paterson
Een paar decennia geleden maakte dit Trojaanse paard zijn comeback in digitale vorm. Verschillende banken en financiële instellingen worden digitaal aangevallen met verschillende ‘Paard van Troje-achtige’ technieken, ook wel banking trojans genoemd. In deze bijdrage laten we u drie voorbeelden zien van dergelijke cyberaanvallen uit 2016 die dit jaar naar alle waarschijnlijkheid meer van zich zullen laten horen. Tot slot worden vijf tips gegeven, zodat u zich hier goed op kunt voorbereiden.
Banking trojans
Banking trojans is schadelijke software die cybercriminelen steeds verder verfijnen om succesvolle aanvallen uit te voeren op financiële instellingen. Vaak wordt deze kwaadaardige software door de gebruikers zelf, onbewust, op de computer gezet, doordat zij op een link hebben geklikt. De banking trojans nestelen zich zo op computers en wachten geduldig totdat de gebruiker zijn inloggegevens voor internetbankieren invoert. Op dat moment injecteren zij kwaadaardige codes. Gebruikers worden vervolgens doorgeleid naar een nagemaakte website die de inloggegevens naar de cybercriminelen verzendt.
TrickBot
Sinds de ontdekking van het Trojaanse paard TrickBot in september 2016 hebben de makers deze malware verder verfijnd om nog meer banken te bestoken. In oktober werden TrickBotaanvallen uitgevoerd op klanten van banken in Australië en Canada. In de resterende maanden van het jaar nam het aantal getroffen banken en regio’s drastisch toe. Het Trojaanse paard sloeg zijn tentakels uit naar landen als Duitsland, het Verenigd Koninkrijk, Singapore en Nieuw- Zeeland. TrickBot heeft het momenteel met name gemunt op klanten van financiële dienstverleners in Engelstalige landen. Gezien het aantal doelwitten en de snelheid waarmee TrickBot zich naar nieuwe regio’s verspreidt, is de kans groot dat de cybercriminelen achter deze aanvallen over aanzienlijke middelen beschikken in de vorm van financiering, tijd en vaardigheden. Ze beschikken niet alleen over veel programmeurs, maar ook over een netwerk van handlangers die het voorbereidende werk doen dat nodig is om geïnfiltreerde bankrekeningen effectief te plunderen. Gezien de goed geoliede organisatie achter deze aanvallen is de kans zeer groot dat TrickBot zich het komende jaar ook in Nederland laat zien.
GozNym
GozNym is een andere banking trojan die in het begin van 2016 werd gedetecteerd. De aanvallen met deze malware begonnen in de Verenigde Staten en verlegden zich vervolgens naar Europa. Er werden 17 Poolse banken en één Portugese bank aangevallen. Nadat er in april 2016 voor het eerstover GozNym werd gerapporteerd, werd de malware verder ontwikkeld om nieuwe financiële instellingen uit andere regio’s te bestoken. Er worden voor elke beoogde bank valse internetpagina’s ontwikkeld. Dit vraagt om een forse investering van tijd en geld. De kans is dan ook groot dat deze cybercriminelen hun investeringen zullen aanwenden om cliënten van banken in andere geografische regio’s te duperen.
Panda
Panda is een derde banking-trojan- variant en had het aanvankelijk gemunt op Europese en Noord-Amerikaanse banken, waaronder in Nederland. Medio 2016 verspreidde Panda zich echter, in aanloop naar de Olympische Spelen, naar Brazilië. Waarschijnlijk met het doel om te profiteren van een toevloed aan bezoekers die zich op internetactiviteiten zouden storten. Panda richt naast banken ookzijn pijlen op aanbieders van onlinebetalingsmogelijkheden, diensten op basis van prepaidkaarten, platforms voor de uitwisseling van Bitcoins en zelfs klantloyaliteitsprogramma’s van luchtvaartmaatschappijen. Panda injecteert kwaadaardige codes in actieve internetsessies om gebruikers een rad voor ogen te draaien en inloggegevens buit te maken. De makers van Panda gebruiken het Automatic Transfer System (ATS), dat wordt gebruikt om standaard banktransacties, zoals het overmaken van geld, te automatiseren. Inmiddels blijkt ook dat er aanvallen met Panda op Australische en Britse banken zijn uitgevoerd. Het Trojaanse paard blijft actief en zal het komende jaar in nieuwe regio’s van zich laten horen.
Hoe kunnen financiële instellingen en hun klanten zichzelf indekken tegen deze bedreigingen?
- Banken en exploitanten van andere onlinebetalingssystemen moeten alert blijven en nauwlettend in de gaten houden welke regio’s worden aangevallen. Deze Trojaanse paarden vallen nieuwe regio’s namelijk in herkenbare golven aan. Overzichtelijke dashboards, zoals Searchlight van Digital Shadows, maken deze dreigingen inzichtelijk. Met deze inzichten kunnen financiële dienstverleners zorgen dat hun besturingssystemen, e-mailgateways en oplossingen voor de detectie van malware up-to-date zijn en extra zijn beveiligd.
- Medewerkers en klanten moeten eraan worden herinnerd dat ze niet op e-mailberichten of bijlagen van onbekende afzenders moeten klikken.
- Wachtwoordtraining zorgt ervoor dat gebruikers hun aanmeldingsgegevens regelmatig wijzigen en geen zakelijke wachtwoorden gebruiken voor privédoeleinden.
- Iedereen die online gaat laat digitale sporen achter. Gevoelige informatie wordt gedeeld en men heeft lang niet altijd zicht op waar deze gegevens terecht komen. Cybercriminelen gebruiken deze sporen om de achterdeur te vinden die nog op een kiertje staat, de zwakke plek. Zorg dat je grip krijgt op deze informatie en geïnformeerd wordt wanneer bedrijfsgevoelige informatie op een plek terechtkomt waar het niet hoort.
- Ook cybercriminelen laten sporen achter. Door dit nauwkeurig te loggen en te analyseren is Digital Shadows in staat om tijdig hun klanten te alarmeren. De sporen geven inzicht in de werkwijze van cybercriminelen en dus ook nuttige informatie over de beste verdedigingsstrategie.
Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.
