Nieuws
image

Trojaans paard plundert miljoen dollar van bankrekeningen

zaterdag 20 januari 2007, 11:35 door Redactie, 5 reacties

Computercriminelen hebben via een Trojaans paard de online banking gegevens van 250 Zweedse bankklanten weten te achterhalen en voor 1,1 miljoen dollar de rekeningen geplunderd. Volgens de Zweedse media gaat het om de grootste online fraude zaak ter wereld, en konden de criminelen drie maanden ongestoord hun gang gaan.

De criminelen verstuurden een mail naar de slachtoffers die van de bank afkomstig leek en waarin werd opgeroepen om anti-spam software te installeren. In werkelijkheid ging het om de haxdoor.ki Trojan waarmee men de logingegevens wist te stelen.

Als de slachtoffers naar de loginpagina van de Nordea bank gingen werd het Trojaanse paard actief en sloeg de logingegevens op, en toonde daarna een foutmelding dat de gegevens nog een keer verstuurd moesten worden. Aan de hand van de twee toegangscodes konden de criminelen het geld van de bankrekeningen plunderen. Voorlopig onderzoek wijst uit dat de e-mails via Russische en Amerikaanse servers verstuurd zijn. De bank zal alle getroffen klanten vergoeden. Of men ook de beveiliging van het online bankieren gaat verbeteren is niet bekend. (BBC)

Reacties (5)
21-01-2007, 16:06 door Anoniem
Geniaal! Kort om ze hebben geen idee wie er achter zit dit zijn pas meester
hackers ! :D
21-01-2007, 19:42 door Anoniem
Dat mag dan geniaal zijn,maar dit is weer het bewijs dat er
over internet bankieren hier niet te praten valt.
Het Net wordt steeds crimineler!
21-01-2007, 20:26 door Bitwiper
Redactie op zaterdag 20 januari 2007 11:35
De bank zal alle getroffen klanten vergoeden.
Zal de directie afzien van haar jaarlijkse bonus, of moeten
de klanten (ook degenen die wel verstandig
internetten) dit met z'n allen ophoesten?

Met 2,2 miljoen klanten gemiddeld een halve dollar per
klant, maar had men dat bedrag niet beter aan preventie
kunnen besteden?
BBC op 19 January 2007, 17:10 GMT
http://news.bbc.co.uk/1/hi/business/6279561.stm
Nordea added that customers who had been affected often did
not have any anti-virus protection on their computers.
Dat helpt nauwelijks. We zien dit weekend weer eens hoe
eenvoudig scammers kleine wijzigingen in trojans kunnen
maken zodat deze niet door gangbare antivirus software wordt
herkend (zie http://www.security.nl/article/15300/).

Als zo'n trojan eenmaal gedraaid heeft is het systeem
feitelijk verloren, doodeenvoudig omdat bijna alle
thuisgebruikers als administrators op hun systeem inloggen,
en het dan voor de trojan (of nageladen malware) een koud
kunstje is de draaiende antivirus geheel of gedeeltelijk uit
te schakelen.

Maar vaak is dat niet eens nodig omdat er geen detectie voor
de geinstalleerde malware (keylogger en/of
webbrowser-meekijker) volgt; die "downloader" trojan heeft
zichzelf tegen die tijd allang van het systeem verwijderd.
De kans op detectie van de achtergebleven malware (die het
feitelijke werk doet) is minimaal omdat die niet massaal
verspreid wordt, en wie weet varieeren ze daar ook nog wel
in om zo lang mogelijk hun gang te kunnen gaan.

Ik kan me trouwens haast niet voorstellen dat gedurende 3
maanden niemand van de betrokken 250 bankklanten alarm slaat
(je zal maar zo lang rood staan en niet kunnen pinnen).
Klinkt als: mensen eerst met een kluitje in het riet gestuurd?
25-07-2007, 00:54 door Anoniem
Een zweedse bank nietwaar ? Hoelang gaat het duren vooraleer er in
nederland met internetbankieren de zaak goed fout gaat lopen ?
Niet de vraag OF het daarmee eens fout gaat aflopen,maar de kwestie
WANNEER ! Jaren geleden waarschuwde ik mijn kennissen al,om
zich niet met internetbankieren bezig te houden,en het is een wonder
dat het stelen van gegevens door internetcriminelen pas nu gebeurt.
25-07-2007, 10:54 door budd
Ben van nature toch al bang voor paarden, kon dit nooit verklaren maar
ineens word alles mij duidelijk ... ook waarom ik biefstuk lekker vind
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search