Er is een nieuwe versie van de Russische Gozi Trojan ontdekt, die in staat is om gegevens tijdens secure socket layer (SSL) transacties te stelen. Gozi behoort tot een van de meest complexe Trojaanse paarden bekend, en bevat allerlei features om zich onzichtbaar te maken. Als het een SSL transactie detecteert, wordt de geïnfecteerde computer volledig gemonitord. Door continu de eigen code aan te passen, onder andere via een eigen compressie programma, probeert de malware virusscanners te misleiden.
"Het is al erg genoeg dat deze nieuwe versie van Gozi de eigen code kan versleutelen en roteren, waardoor het conventionele op signature gebaseerde detectie omzeilt. Het feit dat het de keylogging functie aan en uit kan zetten als er een banksite wordt geopend, maakt het bijna niet te detecteren door normale beveiligingssoftware," zegt Geoff Sweeney. Gozi verspreidt zich via beveiligingslekken in Internet Explorer.
Volgens onderzoeker Don Jackson, die de nieuwe Gozi versie ontdekte, zouden al meer dan 10.000 rekeninggegevens en de informatie van 5200 thuisgebruikers gecompromitteerd zijn. "De informatie bevatte alles van de bank, winkel en betaaldiensten, alsmede SoFi-nummers en andere persoonlijke gegevens. Wat betreft de rekeningnummers gaat het om wachtwoorden van alle grote instellingen en online retailers," zo laat Jackson weten.
De gestolen informatie bevatte ook de logins en wachtwoorden van ambtenaren en verschillende politiediensten, en werd op een Russische server voor 2 miljoen dollar aangeboden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.