SpyEye Trojan plundert gevulde bankrekeningen

22-08-2011,13:55 doorRedactie

Door het kraken van de licentie, is de 10.000 dollar kostende SpyEye Trojan nu voor slechts 95 dollar te vinden, wat tot een toename van het aantal varianten heeft geleid. SpyEye is een Trojaans paard, gespecialiseerd in het plunderen van online bankrekeningen. In de eerste helft van dit jaar gebruikten 29 verschillende bendes de malware, waarmee 2,2 miljoen besmette computers werden aangestuurd. Sinds de sleutel voor het kraken van het licentiesysteem online verschenen is, zou het aantal bendes met 14 zijn gegroeid, die inmiddels tienduizenden machines in Europa en de VS besturen, aldus beveiligingsbedrijf Damballa. "Elke crimineel, van het laagste tot het hoogste niveau, kan nu één van de dodelijkste hacking toolkits in de wereld gebruiken", aldus analist Sean Bodmer.

SpyEye werd in het verleden voor zesduizend dollar aangeboden, waarbij een volledige versie tienduizend dollar moest opbrengen. De malware kan ook Nederlandse online bankrekeningen legen. Zodra een machine besmet is, wacht de malware totdat het slachtoffer op de bankrekeningen inlogt. Vervolgens wordt er naar de balans gekeken of de rekening klaar is om geplunderd te worden. Is dit het geval, dan wordt het geld naar een andere rekening overgemaakt.

Bewijs
De laatste stap is het wissen van het bewijs. Zo wordt de frauduleuze transactie uit de afschriften gewist en het gestolen bedrag weer aan de balans toegevoegd, zodat het slachtoffer niet doorheeft dat er geld ontbreekt, tenzij hij een papieren afschrift krijgt of op een andere pc inlogt. De aanpassing vindt namelijk lokaal op de computer plaats. Doordat er zoveel varianten van SpyEye verschijnen, is de malware lastig te detecteren door virusscanners.

Virusscanners overheid handmatig bijgewerkt

Argentijnse ISP's blokkeren miljoen Google blogs

Reacties

22-08-2011,

14:19 door

Peter V

+0 Rating:

Quote deze reactie | Reactie niet OK

Juist omdat de SpyEye gevaarlijk is zullen AV fabrikanten er juist van alles aan doen om de detectie van de producten op peil te houden. Tot nu toe zijn het nog maar enkele virusscanners die de varianten niet ontdekken.

Een probleem zal het pas gaan worden bij de nieuwste varianten. Daar zal de detectiegraad lager zijn./

Laatst gewijzigd: 22-08-2011, 14:20

14:50 door

U4iA

Zie hier het probleem dat je afhankelijk ben van definities met vaste waarden.

16:06 door

securbenik123321

hallo,
ik heb een spaarrekening waar mee ik alleen mijn spaargeld naar mijn vaste tegenrekening kan overboeken.
dit lijkt mij vrij veilig m.i, of zitten hier ook haken en ogen aan ?

groeten

16:08 door

-1 Rating:

xxx

Laatst gewijzigd: 22-08-2011, 16:17

Laatst gewijzigd: 22-08-2011, 16:18

17:37 door

adbc

Door securbenik123321: hallo,
ik heb een spaarrekening waar mee ik alleen mijn spaargeld naar mijn vaste tegenrekening kan overboeken.
dit lijkt mij vrij veilig m.i, of zitten hier ook haken en ogen aan ?

groeten

Dat zou ik ook wel willen weten.....

22:27 door

Anoniem

Wat ik doe is een simpele laptop gebruiken voor me bankzaken. Al het andere zoals e-mail, games, downloaden enz doe ik op me desktop.

Dit is volgens mij wel een redelijke veilige oplossing.

23-08-2011,

09:29 door

@ SECURBENIK en ADBC

Jullie moeten LPS gebruiken

http://distrowatch.com/table.php?distribution=lps

Speciaal voor dergelijk doeleinden ontwikkeld, weet alleen niet of het ook met AMD werkt.

13:41 door

@Anoniem

Quote: "The live CD is a product produced by the United States of America's Department of Defence and is part of that organization's Software Protection Initiative."

Ja, dat geeft mij een veilig gevoel ...... LOL

14:52 door

Bedankt Anoniem, maar dat was niet echt de vraag.
Ik veronderstel dat eens ze toegang hebben ze "alle" verrichtingen kunnen uitvoeren ?

Ik gebruik dus ook de laptop, die wordt iedere dag upgedate (AV en Anti malware) verder gebeurt daar eigenlijk weinig of niets mee.
Misschien is de Safe run van Kaspersky wel iets en/of Sandboxie vermits daar alles gebeurt buiten het systeem. Google Chrome is ook sandboxed maar of die veilig is voor bankverrichtingen laat ik in het midden. Pas op, ik ken er niet zo veel van maar ik doe mijn best om alles zo goed mogelijk te beveiligen.

Als er fraude is vergoeden de banken wel, maar ik ben er zeker van dat ze niet gaan blijven doen en de verantwoordelijkheid naar de consument doorschuiven. Mijn PC en laptop zitten achter een hardware firewall (router) heb KIS en malwarebytes geïnstalleerd, wat meer kun je nog doen he.

18:43 door

@adbc, je kunt veel meer doen. Laat die virusvanger die Windows heet, vallen bij bankzaken.
Gebruik een live linux cd, de meeste distributies hebben er één.
Je kunt ook een linux installeren op je computer, maak je laptop/computer dus dual boot.

25-08-2011,

16:03 door

Bedankt voor de tip Anoniem.

15-10-2011,

15:28 door

Banken zoals ABN Amro worden dagelijks tientallen zoniet honderden keren 'aangevallen' door met o.a. Spyeye besmette pc's van rekeninghouders. De afvangmogelijkheden van de bank zijn vrij ruim, waardoor steeds meer frauduleuze transacties nog voor het fiatproces worden geannuleerd. Sinds dit soort aanvallen in opkomst kwam is het slagingspercentage van de criminelen flink gedaald echter is het aanbod van besmette klanten (m.n. door gehackte advertenties) bizar toegenomen. De bank vangt nu >85% van de transacties af. De restrerende15% gaat meestal per SEPA overboeking naar België, Portugal, de UK, Letland of Polen. Alle geldezels die hun rekening beschikbaar stellen worden gepakt, 100%. Mede daardoor is het afvangpercentage zo hoog, de filtering van de banken detecteert niet alleen de handtekening van het virus (continue wijzigend, desalniettemin vrij snel aanpasbaar in de filters) maar ook is er een centrale database van money mules, welke internationaal en nationaal tussen de centrale en lokale banken wordt uitgewisseld. Zo ben je in staat om de meeste transacties tegen te houden. Daarnaast zit er standaard een halve dag vertraging in overboekingen naar risicolanden zoals bijv. Roemenië of Polen. Welke data er nog meer wordt gefilterd, raad het zelf maar. Bijna alles wordt gecheckt.

Het beveiligingsprobleem zit dus niet bij de banken maar puur bij de gebruikers, die nemen een besmetting op hun schouder mee. De virussen zijn niet voor leken te detecteren op hun pc, omdat ze zich diep in de krochten van de pc nestelen, vaak met encrypties, vermomd, zichzelf muterend, handtekening wijzigend zodat AV programma's ze niet kunnen vinden. De enige manier om er vanaf te komen is volledig formatteren en MBR in het verhaal meenemen.

Groeten

E-mail:
Wachtwoord:
Blijf 30 dagen ingelogd
Wachtwoord kwijt? Account aanmaken

Login