Gehackte banksite installeert buslading malware
Computercriminelen zijn erin geslaagd om de website van de Bank of India te hacken en zo bezoekers met rootkits en Trojaanse paarden te infecteren. In totaal gaat het om 22 stuks malware die via iFrames en scripts op ongepatchte Windows machines worden geïnstalleerd. De meeste malware is spam gerelateerd, maar ook een variant van een berucht gijzelvirus is aangetroffen.
De website is waarschijnlijk gehackt door het Russian Business Network (RBN), een bende die bekend staat om agressieve malware aanvallen. Deze video demonstreert wat er gebeurt als een ongepatchte Windows machine de site bezoekt. Ondanks pogingen van beveiligers om de bank in te lichten, is de website (bankofindia.com) nog steeds voorzien van een iFrame die linkt naar de exploit website goodtraff.biz.
Update: link Bank of India aangepast
Misschien handig om de geinfecteerde link uit de tekst te halen?
Patch jij niet dan?
Misschien handig om de geinfecteerde link uit de tekst te
halen?
Dat heet een beginnersfoutje... Zelfs Security.nl maakt ze
wel eens blijkbaar.
De video is wel heel leerzaam, jammer dat de teksten in de
debugger niet beter zichtbaar zijn.
Misschien handig om de geinfecteerde link uit de tekst te
halen?
Patch jij niet dan?
Vanzelfsprekend wel, en een pop-up blocker, en AV.
Gelukkig wel, want de genoemde link stond gewoon nog op de
site toen ik er vanochtend een kijkje nam.
Ik heb toch niet gezegd dat ik geinfecteerd ben?
tekst te halen?
Wat voor mensen denk je dat deze site bezoeken?
Google does not provide the answer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.