58 criminelen infecteren 500.000 Windows PC's
58 criminelen hebben dankzij een Russische hackertool meer dan 500.000 Windows PC's weten te infecteren met malware. De MPack toolkit is erg succesvol, want van de 3,1 miljoen pogingen heeft het een slagingspercentage van 16%. De malware steelt bankgegevens, die dan via SSL naar de criminelen worden gestuurd. MPack gebruikt naast browser lekken in Firefox, Opera 7 en Internet Explorer, ook kwetsbaarheden in QuickTime en Winzip. Ondanks het feit dat de toolkit al sinds juni bekend is, zou de meeste beveiligingssoftware de toolkit niet detecteren. De virusschrijvers geven dan ook de garantie dat de malware op het moment van verkoop door geen enkele virusscanner te detecteren is.
MPack vervangt op geïnfecteerde machines de online bankieren websites. Hierdoor zien slachtoffers niet dat ze hun gegevens op een nepsite invullen, waarna de informatie naar de aanvallers wordt gestuurd. "Vanaf dit moment heeft de aanvaller alle informatie die hij nodig heeft om criminele activiteiten uit te voeren, zoals het pinnen van geld. Het enige wat hij moet doen is de gestolen informatie op een magnetische strip plaatsen, en dan de pincode te gebruiken. Talloze klanten van veel online banken over de hele wereld zijn kwetsbaar," zegt Yuval Ben-Itzhak, CTO van Finjan.
Naast het stelen van persoonlijke en financiële gegevens, gebruikt de malware ook een keylogger om informatie over wat erop de PC gebeurt te verzamelen.
iceyoung .. q/ /q werkt niet. .. [q u o t e ] wel :)
[/offtopic]
als ik Q/ /Q wil gebruiken dan doe ik dat gewoon !!
of wil jij het collectieve IQ van de anderen dermate
beledigen om te denken dat ze niet weten wat ik er mee bedoel ?
hoe de syntax hier werkt. Hij dacht gewoon dat je het niet
wist. Je hoeft je niet aangevallen te voelen. Zie ook die
smiley.
als ik Q/ /Q wil gebruiken dan doe ik dat gewoon !!
of wil jij het collectieve IQ van de anderen dermate
beledigen om te denken dat ze niet weten wat ik er mee bedoel ?
hoe de syntax hier werkt. Hij dacht gewoon dat je het niet
wist. Je hoeft je niet aangevallen te voelen. Zie ook die
smiley.
bedoelen?" en als je dan nog gefrustreerd bent, alles en iedereen de volle
laag geven in de rest van de discussie (zoiets toch??)
gevaar, of richt deze toolkit zich niet op gebruikers van internetbankieren
van Nederlandse banken ?
van Nederlandse banken kun je natuurlijk een
man-in-the-middle attack doen. Ik ken Mpack niet, dus weet
niet in hoeverre dat aan te passen is voor dit soort attacks...
onder GNU/Linux).
In het artikel:
http://www.security.nl/article/16579/1/VVindows_websites_voorbode_van_digitale_ellende.html
stonden meerdere van deze links, die ik vannacht heb getest,
werken allemaal voor geen meter :/
Deze link geeft een server fout bij mij (Firefox 2.0.0.6
onder GNU/Linux).
In het artikel:
http://www.security.nl/article/16579/1/VVindows_websites_voorbode_van_digitale_ellende.html
stonden meerdere van deze links, die ik vannacht heb getest,
werken allemaal voor geen meter :/
Natuurlijk geeft dat een fout. Als je goed kijkt staat er v v v v v v dat lijkt dan
vvvvvv = www dûh
Iceyoung, het is wel mogelijk. Met de huidige beveiliging
van Nederlandse banken kun je natuurlijk een
man-in-the-middle attack doen. Ik ken Mpack niet, dus weet
niet in hoeverre dat aan te passen is voor dit soort attacks...
Via de Mpack server kan je modulair de attacks laden afhankelijk van de
internetbank die de gebruiker bezoekt.
Kan je verzekeren dat Mpack reeds succesvol is gebruikt tegen enkele
europese banken.
Deze link geeft een server fout bij mij (Firefox 2.0.0.6
onder GNU/Linux).
In het artikel:
http://www.security.nl/article/16579/1/VVindows_websites_voorbode_van_digitale_ellende.html
stonden meerdere van deze links, die ik vannacht heb getest,
werken allemaal voor geen meter :/
Natuurlijk geeft dat een fout. Als je goed kijkt staat er v
v v v v v dat lijkt dan
vvvvvv = www dûh
Zucht, dat dit er stond had ik dus al meteen gezien :-)
Dus snap ik al die ophef niet!
Iceyoung, het is wel mogelijk. Met de huidige beveiliging
van Nederlandse banken kun je natuurlijk een
man-in-the-middle attack doen. Ik ken Mpack niet, dus weet
niet in hoeverre dat aan te passen is voor dit soort attacks...
Voor de geintresseerden: hier een mooie beschrijving van de attack:
http://www.finjan.com/Pressrelease.aspx?id=1629&PressLan=1230&lan=3
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.