200 ABN Amro klanten installeerden Trojaans paard
Tenminste 200 ABN Amro klanten hebben het Trojaanse paard geinstalleerd dat vorige week donderdag via een nepmail verspreid werd. De e-mail leek afkomstig van support@abnamro.nl en vroeg geadresseerden om het meegestuurde .exe bestand te installeren.
De "beveiligingsupdate" zou noodzakelijk zijn omdat "vakmensen op het gebied van computerveiligheid" achter "een grove fout in het protocol SSL" waren gekomen. Volgens de ABN Amro hebben zo'n 200 mensen contact met de bank gehad omdat ze de malware hadden geinstalleerd, maar is het goed mogelijk dat het werkelijke aantal hoger ligt. De bank zou inmiddels bij de politie aangifte hebben gedaan.
Het spoor bijster
Uit een verdere analyse van de malware blijkt dat het Trojaanse paard niet in staat is om de twee-factor authenticatie van de ABN Amro te kraken. De banking Trojan verzamelt wel wachtwoorden en slaat alle informatie op die via webformulieren worden ingevuld.
De malware houdt daarnaast al het verkeer naar citibank(.de) en bankofamerica in de gaten. Volgens virusanalist Roel Schouwenberg van Kaspersky Lab is het dan ook vreemd dat de malware naar Nederlandse ABN Amro klanten gestuurd is. "Ik denk dat de computercriminelen zoveel mogelijk wachtwoorden willen verzamelen, en de citibank en bankofamerica gegevens als bonus zien."
Een andere mogelijkheid is dat ze dezelfde malware in verschillende regio's gebruiken en te lui waren om de citibank en bankofamerica code te verwijderen.
en niet van buiten af.
dit bewijst maar weer.
de grootste gevaar komt binnen uit je netwerk.
en niet van buiten af.
dit bewijst maar weer.
Ik vraag me af of je de berichtgeving van de afgelopen dagen
wel hebt bijgehouden....
Nederlandse ABN Amro klanten gestuurd is.....
Ik denk dat het niet volledig geanalyseerd is, ik heb
namelijk meerdere e-mailberichten gezien waarbij de
ontvanger géén ABN-AMRO gerelateerde is..... géén
rekeningnummers/hypotheken/verzekeringen of informatie
aangevraagd bij de ABN-AMRO.
Het is op zich ook niet vreemd dat het in de code om
citibank en bankof america gaat, cybercriminelen gebruiken
natuurlijk wel meer coverts om minder snel ontdekt te
worden. Als de actie geslaagd was geweest en er zijn vreemde
afschrijvingen op bijvoorbeeld het citibank afschrift, zal
de gedupeerde niet zo snel een relatie leggen met een
eerdere mail die betrekking had op dit ABN-AMRO
mailberichten. "Die waren immers zo attent om me op de
hoogte te brengen van een gevaar....." kan men dan denken.
Huub Roem, [url=http://unit10.nl]Unit 10[/url]
Het zou ook kunnen zijn dat er wel actief geprobeerd is om
Nederlandse bankcliënten te strikken (het e-mailbericht was
in het Nederlands), maar dat de verstuurders totaal geen
idee hadden hoe het Trojaans Paard was opgebouwd en voor wie
het werkelijk bedoeld is geweest. Gewoon ergens van het Net
geplukt en vervolgens voor eigen doeleinden gebruikt. De opzet is
daarom nogal amateuristisch van aard.
de grootste gevaar komt binnen uit je netwerk.
en niet van buiten af.
dit bewijst maar weer.
Ik vraag me af of je de berichtgeving van de afgelopen dagen
wel hebt bijgehouden....
blijkbaar niet he...
Multikabel aangeduid als {Spam?} en die worden door mijn
Spamkiller direct gekilled. Ik kon het mailtje wel lezen
maar wordt niet opgehaald wanneer ik mijn email client open.
Ik had al direct toen ik het las zoiets van yeah rrrrright..
nice try! BUT NO CIGAR!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.