HitmanPro.Alert beschermt je browser bij het internetbankieren en online winkelen

Steeds vaker worden mensen het slachtoffer van zogeheten banking Trojans die creditcard-informatie of inloggegevens voor internetbankieren stelen, waarna je duizenden euro's of meer kunt kwijtraken.

Up-to-date virusscanners zouden deze malware moeten stoppen, maar het kan geen kwaad om extra bescherming te hebben bij het online shoppen of internetbankieren.

De makers van anti-malware-programma HitmanPro komen nu met een nieuwe tool die je browser controleert op verdachte en schadelijke activiteiten van banking Trojans (een groep malware die financiële gegegevens - en geld - probeert te stelen).

HitmanPro.Alert heet de tool, die zich als een service op je pc installeert en alle grote browsers onder Windows (Internet Explorer, Firefox, Google Chrome, Safari, Opera en afgeleiden) beschermt. Als je je browser start zul je rechtsboven een mededeling zien dat HitmanPro.Alert op zoek is naar cyber-dieven.

En mocht er daadwerkelijk gevaar dreigen dan waarschuwt HitmanPro.Alert dat je geen vertrouwelijke gegevens moet invullen en je pc moet scannen (door je virusscanner te updaten en te laten scannen of door HitmanPro te downloaden).

Volgens de Nederlandse makers van HitmanPro.Alert zou de tool zo'n 99% van de bekende en nieuwe banking Trojans moeten detecteren. HitmanPro.Alert verkeert nog in het proefstadium. De uiteindelijke versie van HitmanPro.Alert moet binnenkort verschijnen en zal gratis zijn.

Update 4 juli 2013: een jaar later is de uiteindelijke versie van HitmanPro.Alert gratis te downloaden

(Via Ghacks)

 


Reacties

Internetbankieren via Opera geeft geen signalen noch problemen.
Al bij het opstarten van IE9 krijg ik de melding "browser integriteit aangetast"
En het scherm valt ook te niet sluiten. Geforceerd afgesloten. De mappen IE in Program Files gescand. Geen bedreigingen gevonden. HitmanProAlert direkt verwijderd.
Misschien omdat het nog in beta-fase verkeert maar voorlopig is het twee keer niks.
Ik vertrouw toch maar liever op mijn firewall en virusscanner.

Hopelijk was die melding "Browser-integriteit aangetast" een false positive.

Heb je misschien belangrijke instellingen betreffende IE9 aangepast?
Mogelijk dat HitmanPro.Alert een specifieke aanpassing als verdacht of gevaarlijk beschouwt. Zoiets zou dan een min of meer terechte waarschuwing kunnen zijn. Je browser is daarmee dan (nog) niet besmet, maar mogelijk wel potentieel onveilig, en in een toestand die door HitmanPro.Alert niet te onderscheiden is van aangetast door malware.
Heb je zelf geen 'onveilige' aanpassingen gemaakt, dan was het mogelijk een wérkelijke false positive melding.

Maar sluit na slechts een scan van de IE Program Files mappen (zoals je aangeeft) niet uit dat er iets mis kan zijn met IE.
Er is ook van alles over IE vastgelegd in AppData mappen, in System32, in het Register, en wellicht op nog meer plekken. Slechts een scan van alleen de IE Program Files mappen is dus beslist óntoereikend om een probleem met IE uit te kunnen sluiten.

Ik beschouw eerder Hitman Pro als gevaarlijk. IE staat gewoon op de standaard instellingen want mijn voorkeurbrowser is nog Opera. Maar je hebt gelijk, een volledige systeemscan van MBAM geeft als resulaat 0 geïnfecteerd, zo zien we dat graag. Vroeger, toen Hitman Pro nog freeware was heeft het ook al eens mijn Word vernield.
Misschien is de Symantec Intrusion Detection IE Helper de oorzaak.

Wanneer je geen instellingen hebt gemaakt die IE9 onveiliger kunnen maken, dan kan dat het probleem niet veroorzaken.
Maar die Symantec Intrusion Detection IE Helper als mogelijke oorzaak voor de melding door HitmanPro.Alert, dat sluit ik zeker niet uit. Best kans dat HitmanPro.Alert in die Symantec Intrusion Detection IE Helper ten onrechte iets 'verdachts' ziet, puur door hoe die plugin werkt. Iets dat door SurfRight B.V. mogelijk over het hoofd heeft gezien. Die HitmanPro.Alert betreft immers nog pas een bèta-versie.
Het is waarschijnlijk waardevol wanneer je je ervaring zou willen doorgeven aan SurfRight, met de vermelding van het gebruik van Symantec Intrusion Detection IE Helper, ze zijn vast blij met je melding.
support(at)surfright.com
en/of support(at)hitmanpro.nl

Ze doen inderdaad hun best en het is nog freeware ook.
Alles wat ons veiliger laat internetbankieren is natuurlijk welkom.
Ik heb je suggestie opgevolgd en Surfright even gemaild, misschien kunnen ze er wat mee.

HitmanPro kan inderdaad gevaarlijk zijn als je niet weet wat je doet en bij het gebruik van "Early Warning Scoring" alles wat gedetecteerd is, verwijdert.
Tegenwoordig moet je de optie aanvinken (expert functie) als je hem wil gebruiken.

Lijkt me een zeer interessant tooltje, maar aangezien het nog in beta fase verkeerd wacht ik er toch nog liever even mee.
Zodra de final versie uitkomt ga ik dat zeker eens proberen.
Al zeer positief dat het ook met Opera werkt.

nu heb enkel negatieve reacties die ik hier niet durf vermelden over deze tool, zou gewoon de nodige gratis anti spyware apart gebruiken.

volgens mij levert deze tool enkel onheil op, er is zelfs een naamswijziging op internet te vinden begint met "sh"

HitmanPro.Alert is nog bèta.
Dat betekent dat het nog niet uitontwikkeld is en alleen bedoeld is om het te testen. Bij het test-gebruik van bèta software moet je rekening houden met het optreden van onverwachte fouten. Wil je dat niet, dan moet je de software nog niet gebruiken totdat die op een gegeven moment de bèta-fase uit is.

De negatieve ervaringen bij het gebruik van bèta software zijn vervelend als je die niet verwachtte, maar voor de ontwikkelaar is het waardevol om er kennis van te kunnen nemen, zodat die de software kan verbeteren.
Het is waarschijnlijk waardevol wanneer je je ervaring met HitmanPro.Alert zou willen doorgeven aan SurfRight, ze zijn vast blij met je melding.
support(at)surfright.com
en/of support(at)hitmanpro.nl

Ten slotte -
HitmanPro.Alert is bedoeld om MITB aanvallen te kunnen detecteren.
http://en.wikipedia.org/wiki/Man-in-the-browser
Er zijn op dit moment nog pas weinig programma's die daartoe in staat zijn.
Erik Loman noemt naast HitmanPro.Alert tevens
- G Data BankGuard (tevens al geruime tijd onderdeel van G Data AV / IS)
- Kaspersky Safe Money (wordt onderdeel van Kaspersky 2013 AV / IS)
- en Trusteer Rapport.
http://www.wilderssecurity.com/showthread.php?p=20...
Opvallend is dat naast G Data en binnenkort Kaspersky de meeste antivirus/antimalware-software blijkbaar nog geen onderdeel heeft geïntegreerd dat MITB attacks kan detecteren. Zonder die genoemde applicaties is het zeer moeilijk om MITB aanvallen te kunnen detecteren en verhinderen. HitmanPro.Alert kan dus in een behoefte voorzien.

Aanvulling:
Ook Prevx SafeOnline beschermt tegen MITB aanvallen.
http://www.wilderssecurity.com/showthread.php?p=20...

Maar bij Safeonline krijg je zo'n irritante zweefknop op je titelbalk en prevx is na de overname door webroot wat weggezakt qua protectie. Volgens mij zijn ze nu al een hele poos op v3.5.

HitmanPro.alert biedt bescherming voor iedere applicatie (zoals bijv. iTunes en iedere webbrowser die je maar kan bedenken) waarmee je het net opgaat. Prevx biedt alleen maar webbrowserbeveiliging.

Zemana AntiLogger doet dat ook al een paar jaar.
Surfright doet net alsof ze een van de eersten zijn met software die tegen mitm aanvallen beschermt.

Uit de MITB test van MRG (juni 2011) blijkt dat er toch meer Anti-Malware pakketten zijn die MITB aanvallen detecteren dan Surfright stelt:
http://www.mrg-effitas.com/wp-conten...

BBC heeft een tijd geleden ook al een MITB test gedaan.
Deze BBC rapportage geeft hierover meer inzicht en duidelijkheid wat MITB precies is:
http://blog.bullguard.com/2012/02/be...

Deze beta versie sucks big time. Bijna ieder antivirus pakket die op de browser inhaakt wordt als compromitterend gezien en je krijgt daarvan een vette alert van hitmanpro.alert. Ik heb hem van m'n laptop verwijderd.

Uiteraard heeft HitmanPro.alert ook positieve kanten :-)
- Het vertraagt je browser en pc start niet (referentie: trusteer rapport die een vertragende impact heeft op je browser en pc)
- Goede protectie tegen MITB.
- Originele en mooie manier van melden dat de alert actief is (groene fly-in balk).
- Geen irritante browserbalk.
- Duidelijke manier van melden als je browser is gecompromitteerd.

Ik verwacht veel van HitmanPro.alert en ga de final version zeker gebruiken.

Hoe kan ik HitmanPro.Alert verwijderen ?
Vertraagt toch echt de browser !

HitmanPro.Alert verwijderen,
dat doe je net zoals je een ander programma verwijdert:
via Windows Configuratiescherm, Programma's, Een programma verwijderen,
HitmanPro.Alert selecteren,
en kiezen: Verwijderen.

Is HitmanPro.Alert niet aanwezig onder "Een programma verwijderen",
of lukt het verwijderen niet,
dan heb je nog een andere mogelijkheid:
Toets dan tegelijkertijd de Windows-toets op je toetsenbord samen met R,
zodat Uitvoeren opent
(of zoek Uitvoeren via de Windows zoekoptie),
en vul in Uitvoeren achter Openen in:
hmpalert.exe /uninstall
en klik OK

Betreffend HitmanPro.Alert,

Sinds het bovenstaande nieuwsartikel en de bovenstaande reacties is HitmanPro.Alert geruime tijd verder ontwikkeld.

Sinds november 2013 wordt door HitmanPro.Alert tevens bescherming geboden tegen CryptoLocker en diverse andere crypto ransomware, zie:
http://www.gratissoftwaresite.nl/HitmanPro.Alert-b...

Tevens zijn verschillende eerdere problemen opgelost.

De op dit moment aangeboden stabiele versie is HitmanPro.Alert 2.6.5.77.
Onder meer is in de huidige nieuwe versie een probleem opgelost dat sommige gebruikers ervoeren bij deïnstalleren van eerdere versies van HitmanPro.Alert.
Bestaande gebruikers zijn automatisch geupdate naar 2.6.5.77, en bij een nieuwe download krijg je eveneens die versie 2.6.5.77 aangeboden.

Sommige gebruikers vermeldden eerder ook het probleem dat HitmanPro.Alert een vertragend effect kon hebben. Dat probleem is inmiddels al weer vele versies geleden opgelost. Met recentere versies was dat probleem al geruime tijd opgelost.

Wie eerder HitmanPro.Alert heeft geprobeerd en toen nog problemen ervoer, die zou de huidige versie die momenteel wordt aangeboden eens kunnen proberen.

Reageren

Controlevraag tegen spam
griekenla_d