Banktrojan gesignaleerd in NL

Nederlandse internetters zijn het doelwit van een trojaans paard dat internetbankieren bekijkt. De malware gebruikt een eigen certificaat om https-verbindingen af te luisteren.

Het trojaanse paard heeft het specifiek voorzien op gebruikers van Firefox, Opera, Internet Explorer en Maxthon, meldt Symantec. Niet alleen internetbankieren wordt afgeluisterd, maar ook webmail en connecties met social networkingsites. Symantec heeft de malware de naam Trojan.Tatanarg.B meegegeven.


Het trojaanse paard installeert een proxy in de browser om zo het https-verkeer af te vangen met een eigen certificaat. Daardoor kan al het versleutelde verkeer tussen gebruiker en de beveiligde website worden ingezien.

Niet alleen zijn alle belangrijke details uit het verkeer helder in te zien, ook kan de aanvaller veranderingen aanbrengen "on te fly". Volgens Symantec is dat wel veelal duidelijk te zien voor de gebruiker. Vooral gebruikers van Opera krijgen een duidelijke waarschuwing.

Hella | 04/06/2012 10:01