Banktrojanen verijdelen met G-Data
De Duitsers verwierven een patent op hun aanpak van dit probleem.
Securitybedrijven als G-Data blijven zich toeleggen op de bestrijding van banktrojanen, die onlangs nog voor ophef in België en Nederland zorgden. Het Duitse GData verwierf een patent op zijn aanpak van dit probleem.
Trojanen die zorgen voor problemen bij het verkeer tussen klant en bank, maken (in de Windows-omgeving) zo goed als steeds misbruik van een specifieke .dll, in casu Wininet.dll, zegt GData. Deze ‘man in the browser’ aanvallen slagen door ‘haken’ in de connection api aan te brengen.
GData heeft nu een Europees patent verworven voor een oplossing onder de naam ‘Banksafe’, die voorziet in de beschermde opslag van een referentie-exemplaar van deze .dll. Wanneer de .dll wordt opgestart in het kader van een webconnectie, worden de reëel aangewende versie en de referentieversie met elkaar vergeleken. Als er verschillen tussen de twee zijn, wordt de gebruiker verwittigd dat de sessie, bijvoorbeeld een bancaire sessie, onveilig kan zijn. Waarna de gebruiker bij voorkeur natuurlijk de sessie staakt.
Aangezien een en ander gebeurt vooraleer de verbinding tot stand wordt gebracht, is er ook nog geen gevaar voor het uitvoeren van malafiede transacties. Vervolgens wordt een copie van de correcte .dll aangemaakt en wordt de besmette versie verwijderd. De technologie werkt dus ook als de exacte versie van de aangewende Trojaan niet vooraf bekend is, terwijl informatie over zo’n onbekende trojaan kan worden doorgespeeld over de cloud naar GData en in de av-soft worden opgenomen.
Naast het toegekende Europees patent, werd ook een patent in de VS aangevraagd. Deze technologie werd ingebouwd in de 2012 versies van de GDAta producten, maar het bedrijf heeft nog meer plannen met deze ontwikkeling. Zo zou onder meer worden gesproken met de banksector in verscheidene landen, en in wezen wil GData alle mogelijkheden, inclusief een en ander in oem aanbieden, bestuderen.
Fout opgemerkt of meer nieuws? Meld het hier