Nieuwe tool helpt digitale vingerafdrukken na te maken
Banken en betaaldiensten maken gebruik van onder andere ‘fingerprinting’ om frauduleuze activiteiten te detecteren. Hierbij wordt de relatief unieke vingerafdruk van de webbrowser waarmee een gebruiker de financiële instelling bezoekt geanalyseerd, waardoor gebruikers nauwkeurig kunnen worden geïdentificeerd. Een nieuwe tool maakt het voor cybercriminelen echter erg eenvoudig deze vingerafdruk nauwkeurig na te maken, wat detectie van cybercrime een stuk moeilijker maakt.
Webbrowsers sturen allerlei informatie door naar websites over gebruikers. Denk hierbij aan het besturingssysteem waarop de machine draait, de tijdzone waarin een gebruiker zich bevindt, de taalvoorkeuren die de gebruiker heeft opgegeven en de versienummers van software plugins. Deze informatie kan worden gebruikt om een relatief unieke vingerafdruk te creëren van een gebruiker. Komt deze vingerafdruk niet overeen? Dan kan dit wijze op onrechtmatig gebruik van een gebruikersaccount.
FraudFox VM
Cybercriminelen kunnen al langer deze vingerafdruk namaken. Hiervoor waren tot nu toe meerdere verschillende tools nodig, wat het namaken van een digitale vingerafdruk ingewikkelde maakte. De nieuwe tool FraudFox VM brengt hier verandering in. FraudFox VM is een aangepaste versie van het Windows-besturingssysteem met een aangepaste versie van de webbrowser Firefox. Dit geheel draait in VMware’s Workstation for Windows of VMware Fusion op OS X.
Gebruikers kunnen met behulp van FraudFox VM eenvoudig een vingerafdruk namaken van een doelwit waarvan zij een account hebben gekraakt, wat moet voorkomen dat de cybercriminelen worden gedetecteerd door beveiligingssystemen. Ook is het mogelijk hun eigen digitale vingerafdruk volledig te wijzigen om identificatie door opsporingsinstanties te voorkomen. FraudFox VM is te koop op Evolution, dat wordt gezien als de opvolger van de ondergrondse marktplaats Evolution.
‘Fingerprinting is slechts één van de mogelijke maatregelen’
Ken Westin, security analist bij TripWire, zegt tegen PCWorld dat de effectiviteit van de nieuwe tool afhankelijk is van de dienst waartegen deze wordt ingezet. Fingerprinting is namelijk slechts één van de maatregelen die banken en betaaldiensten kunnen nemen om onrechtmatig gebruik van gebruikersaccount te detecteren. Indien de organisaties dus ook andere maatregelen hebben genomen kunnen cybercriminelen ondanks het gebruik van de tool dus gewoon worden opgespoord.
Meer over
Lees ook
Europol: ‘Banken zijn steeds vaker doelwit van cybercriminelen’
Banken zijn steeds vaker doelwit van cybercriminelen. De afgelopen maanden zijn miljoenen euro’s gestolen bij banken. Slechts een deel van deze incidenten is door de media naar buiten gebracht. Rob Wainwright, directeur van Europol, stelt dat banken steeds vaker doelwit zijn van cybercriminelen in plaats van hun klanten. Wainwright deed zijn uitsp1
Miljard dollar gestolen in grootste digitale bankroof aller tijde
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1
Banken: ‘Verkoop van betaalgegevens door IT-giganten brengt privacy in gevaar’
Nederlandse banken luiden de noodklok over het delen van gegevens door IT-giganten als Google en Apple met onder andere aan adverteerders. De privacy van burgers en veiligheid van het betalingsverkeer zou hierdoor in gevaar komen. Dit zegt Gijs Boudewijn, directeur van Betaalvereniging Nederland, tegen Financieele Dagblad. Boudewijn wijst op een ongelijke situatie die dreigt te doorstaan. Banken mogen geen gegevens van consumenten doorverkopen, terwijl IT-giganten dit mogelijk wel mogen doen. Dit zou leiden tot oneerlijke concurrentie. Boudewijn is dan ook bang dat de concurrentiepositie van1