Trojaans paard plundert rekening ABN Amro klanten
Een geavanceerd Trojaans paard is erin geslaagd de bankrekeningen van ABN Amro klanten te plunderen, hoewel criminelen ook eenvoudig klanten van andere banken kunnen aanvallen. Sinds gisteren waarschuwt de ABN Amro bank voor het Trojaanse paard dat bij een aantal klanten heeft toegeslagen. Hoe de malware zich op systemen weet te verspreiden is nog niet bekend, maar volgens Roel Schouwenberg, senior anti-virus analist van Kaspersky Lab, is het goed mogelijk dat het om een Internet Explorer exploit gaat.
Eind maart waren de klanten van ABN Amro ook al het doelwit van een aanval, waarbij er een e-mail werd gestuurd met geïnfecteerde bijlage. Uiteindelijk installeerden meer dan 200 mensen de bijlage, die werd voorgesteld als een beveiligingsupdate voor een lek in het SSL protocol.
In het geval van de gisteren ontdekte Trojan gaat het om een multi-stage attack. De eerste trojan is een downloader met spionage functionaliteit, die zichzelf installeert door kernel32.dll en wininet.dll te "trojanizen", laat Schouwenberg tegenover Security.NL weten. De Trojan kijkt naar de URLs die de machine bezoekt en heeft hierover contact met een command & control (C&C) server. Als er HTTPS verkeer wordt gedetecteerd, krijgt de Trojan het commando om een bestand te downloaden.
Dit bestand is een HTTPS traffic logger. Het verkeer wordt naar de C&C server verstuurd. Op deze manier kunnen de aanvallers gemakkelijk een dedicated trojan voor elk bank maken, waarschuwt de expert van Kaspersky Lab. "Ze sturen dan de matchende trojan voor de bank die de gebruiker gebruikt. Dit is dus het andere bestand wat de eerste trojan downloadt."
Computercriminelen hebben voor de aanval een combinatie van oude en nieuwe malware ingezet. "De first-stage trojan lijkt een variant van een bestaande familie, de dedicated banker trojan is nieuw," zegt Schouwenberg.
De onderzoeker is door het verschijnen van de malware onplezierig verrast: "Dit is een nieuwe evolutie op het gebied van banker trojans. Het had net zo goed een andere bank kunnen zijn. Eentje waarvan ik had gehoopt dat die pas volgend jaar zou plaatsvinden. Het wordt een uitdaging voor alle partijen om dit te bestrijden."
er nul komma nul schade want er was geen enkele fraude gepleegd.
bankrekeningen van ABN Amro klanten te plunderen,
Hmm, ik vind het knapper dat je deze zin als "geen fraude"
kunt lezen.
Volledig geautomatiseerde aanvallen lijken nu eindelijk goed
op gang te komen. Wordt een boeiend gevecht dit!
Er zijn al langere tijd filmpjes en informatie in omloop hoe dit soort
aanvallen technisch gedaan wordt...
Het probleem is dat Anti-Virus produkten geen bescherming kunnen
bieden, dat je hier een ander soort oplossing voor nodig hebt.
Voor meer info lees maar eens:
http://computersweden.idg.se/2.2683/1.93344
"geen fraude"
kunt lezen.
Hm, ik vind het knap dat je de tekst niet goed kan lezen.
Behalve in het redactionele stuk is er nergens sprake van
'plundering'. Noch van
aanvallen
je het eerste slachtoffer zijn) op gang komen ..?
javascipt. Help! Ik wil telebankieren, en NoScript lekker
aan laten staan.
informatie opvragen. Mail-adressen bijvoorbeeld. Een hele
mailbox vol geldige adressen! :P En dan te bedenken dat
iedereen via max. zes stappen ieder ander kent op de
wereld... En dan te bedenken dat zo'n 80% van de wereld
vatbaar is voor deze trojaanse paardjes... Krijgen we
misschien een spam-tsunami? :)
gevallen bekend worden gemaakt.
Even op Internet zoeken en je vindt toch wel snel oplossingen: bijv
http://www.entrust.com/fraud-detection/index.htm
gevallen bekend worden gemaakt.
Even op Internet zoeken en je vindt toch wel snel oplossingen hiertegen:
bijv
http://www.entrust.com/fraud-detection/index.htm.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.