Nieuws uit 22. mei 2012

G Data BankGuard maakt internetbankieren veilig

Nieuwe G Data-oplossing blokkeert banktrojanen

Fraude met internetbankieren veroorzaakt in Nederland voor miljoenen euro’s aan schade. In 2011 kwam de schade neer op 35 miljoen euro, wat een verdrievoudiging ten opzichte van het jaar daarvoor betekent, zo heeft de Nederlandse Vereniging van Banken gemeld. Door bewustmakingscampagnes worden phishingaanvallen langzaamaan minder effectief, maar cybercriminelen hebben al een manier verzonnen om deze teruglopende opbrengsten te compenseren. Intelligente schadelijke programma’s, zogeheten banktrojanen, zijn het nieuwe wapen waarvan cybercriminelen zich bedienen om bankrekeningen te plunderen, ondanks de zeer sterke beveiliging van de Nederlandse banken. Banktrojanen worden door traditionele antivirus-programma’s slechts in 1 op de 8 gevallen direct herkend en geblokkeerd. Vandaag lanceert G Data de oplossing voor dit probleem: G Data BankGuard. Deze oplossing blokkeert meer dan 99% van alle banktrojanen en is compatibel met alle antivirus-oplossingen in de markt.  G Data BankGuard is vanaf vandaag beschikbaar via http://www.gdata-bankguard.com/nl voor €19,95.

“Antivirus-oplossingen herkennen en blokkeren nieuwe banktrojanen in de regel niet, of pas wanneer het al te laat is. Detectie op basis van virushandtekeningen is een reactie methode, die voor banktrojanen een te lange aanlooptijd nodig heeft en daarom niet effectief is.,” vertelt Eddy Willems, Security Evangelist van G Data*.  “BankGuard is een compleet nieuwe technologie, die volledig onafhankelijk van virushandtekeningen werkt, en klanten ‘real time’ bescherming biedt tegen banktrojanen. Manipulaties die banktrojanen aan het computersysteem proberen toe te brengen om door middel van een zogenaamde Man-in-the-Browser-aanval in te kunnen breken op een sessie van de gebruiker met de bank, worden direct een halt toe geroepen, waardoor internetbankieren aanmerkelijk veiliger wordt. “

Hoe G Data BankGuard werkt
Manipulaties van banktrojanen vinden plaats in specifieke bestanden in de RAM van de computer. G Data BankGuard herkent automatisch besmettingspogingen en vervangt het gecompromitteerde geheugen door een veilige kopie. Dankzij intelligente algoritmes is de applicatie niet afhankelijk van virushandtekeningen en beschermt het effectief tegen zelfs de allernieuwste banktrojanen. Deze technologie is al geïntegreerd in de consumentenproducten van G Data sinds de 2012-generatie, dus bestaande G Data-klanten hoeven het product niet apart te installeren.

Belangrijkste kenmerken
- Beschermt tegen alle bekende en onbekende banktrojanen
- Compatibel met alle beveiligingssoftware
- Plug-in voor Microsoft Windows Explorer en Mozilla Firefox

Systeemeisen
Pc met Windows 7 (32/64 bit) of Windows Vista (32 bit) met minimaal 1 GB RAM , of Windows XP (vanaf SP2) met 512 MB RAM of meer.

*In het onderstaande interview met Eddy Willems vindt u een uitgebreidere uitleg over banktrojanen en hun werkwijze.

 

Addendum: Interview met Eddy Willems over banktrojanen en G Data BankGuard
 

Internetbankieren is in Nederland erg veilig. Dankzij de TANcodes en card readers behoort het Nederlandse systeem tot de veiligste ter wereld. Maar toch neemt de schade die door fraude wordt aangericht jaarlijks exponentieel toe. We voelen Eddy Willems, Security Evangelist bij G Data hierover aan de tand.
 

Hoe komt het dat fraude met internetbankieren zo hard toeneemt?

Dat komt vooral omdat er meer gebruik wordt gemaakt van internetbankieren. Daardoor hebben cybercriminelen meer kansen en ook een grotere reden om toe te slaan. Phishing (i.e.: vervalste berichten, zogenaamd van de bank, met het verzoek om allerlei privacygevoelige informatie door te geven) vormt nog altijd een gevaar. Gebruikers vormen daarin zelf de sleutel: Als zij de regels van het internetbankieren goed kennen en toepassen, maken phishers geen kans. Een groter probleem vormt de toename van banktrojanen. Daarbij helpt alle kennis van de wereld je nog niet om de cybercriminelen de pas af te snijden.

Banktrojanen. Wat zijn dat precies?

Banktrojanen zijn heel intelligente stukjes malware, die zich zeer goed kunnen verbergen voor antivirus-oplossingen. Slechts in 12% van de gevallen wordt een nieuwe banktrojaan door een beveiligingsproduct herkend. Na 24 uur loopt dit percentage wel wat op, tot 27%, maar dat is nog altijd zeer weinig. De kans dat je pc beschermd is tegen banktrojanen is dus veel kleiner, dan dat deze NIET goed beschermd is. Dat realiseren mensen zich helemaal niet. Zij leven in de veronderstelling dat hun antivirus-product hen beschermt tegen dit soort gevaren. Helaas in ruim 7 van de 8 gevallen ten onrechte.

Kunnen mensen ergens op letten tijdens het internetbankieren om veiliger te zijn?

Sommige banktrojanen zorgen ervoor dat er op een onverwacht moment een verzoek verschijnt om een tancode in te voeren. Dat moeten mensen uiteraard nooit doen. Maar helaas zijn er steeds meer banktrojanen die ervoor zorgen dat hun verzoek om een tancode precies verschijnt wanneer je die als gebruiker ook verwacht: wanneer je zelf een overboeking doet. De cybercriminelen maken namelijk volledig gebruik van jouw eigen sessie met de bank en jouw feitelijke overboeking. Die passen zij achter de schermen aan (zodat een hoger bedrag naar hun eigen rekening wordt overgeboekt). Vervolgens manipuleren ze de bevestiging die de bank terugstuurt, zodat die de informatie weergeeft die je zelf eerder hebt ingegeven, en die dus klopt. Zelfs de grootste security-expert kan in dit geval geen onraad ruiken en zal in de val lopen.  Daarom zei ik ook: alle kennis van de wereld kan je niet voor banktrojanen behoeden.
Dus mensen die zeer goed opletten tijdens het internetbankieren en een goede kwaliteit antivirus-bescherming op hun pc hebben, kunnen toch slachtoffer worden van banktrojanen?
Zeker. Zelfs al is hun antivirus-programma of securitysuite volledig up-to-date, met alle virushandtekeningen en updates keurig gedownload en geïnstalleerd, dan nog is het besmettingsgevaar wezenlijk, omdat de gebruikte technologieën banktrojanen eenvoudigweg niet kunnen herkennen.

Is er dan helemaal niets wat mensen kunnen doen om zich te beschermen tegen banktrojanen?

Nu wel. G Data heeft diepgravend onderzoek gedaan naar de werkwijze van banktrojanen en het achterliggende systeem weten te doorgronden. Met die kennis is een technologie ontwikkeld, G Data BankGuard, die meer dan 99% van de banktrojanen herkent, vanaf het allereerste moment dat deze op internet verschijnt. Met G Data BankGuard kunnen mensen dus eindelijk écht veilig internetbankieren.

Hoe werkt G Data BankGuard?

Als de malware actief wordt, ziet G Data BankGuard dat onmiddellijk. Het programma blokkeert de banktrojaan en geeft daarvan een  duidelijke melding. G Data BankGuard is te downloaden via www.gdata.nl/onlineshop.  Het programma is volledig compatibel met alle antivirus-producten die er zijn. Alleen onze eigen klanten moeten het product niet downloaden en installeren, want de technologie zit al verwerkt in onze consumentenlijn vanaf de 2012-versie.
 

Nieuws uit 22. mei 2012