Nieuws
image

Zeus Trojan plundert bankrekening Firefox-gebruikers

vrijdag 23 april 2010, 13:25 door Redactie, 11 reacties

Een nieuwe versie van de Zeus Trojan is nu in staat om Firefox-gebruikers aan te vallen en kan daarmee voor een gigantische toename van bankfraude zorgen. Halverwege maart werd voor het eerst bekend dat Zeus ook Firefox en Windows 7 'ondersteunt'. Het Trojaanse paard wordt op grote schaal gebruikt voor het plunderen van bankrekeningen. Oudere versies waren niet in staat om de authenticatie van banken in combinatie met Mozilla's browser te omzeilen. Ook lukte het niet om inlogpagina's van banken en online transacties aan te passen.

De nieuwste Zeus weet dit via HTML injectie en het manipuleren van transacties wel te doen. Daardoor is het Trojaanse paard niet alleen meer een bedreiging voor Internet Explorer-gebruikers, waar de malware zich voorheen op richtte. "Zolang je met Firefox werkt, tot nu, kon Zeus weinig doen en werd er geen fraude met je bankrekening gepleegd", laat Mickey Boodaei weten, CEO van Trusteer. De nieuwste versie verspreidt zich via spam en gehackte websites.

Fraude
"We verwachten dat deze nieuwe Zeus versie voor een behoorlijke toename van het aantal fraudegevallen zal zorgen, aangezien 30% van de internetgebruikers online bankiert met Firefox en het aantal infecties van deze malware sneller groeit dan we ooit gezien hebben", zegt Amit Klein, CTO van Trusteer. Mozilla merkt op dat het probleem niet bij Firefox ligt. "Zodra malware zoals Zeus op een systeem staat, loopt elke applicatie risico", aldus een woordvoerder. Hoewel Zeus al sinds 2006 actief is, heeft de beveiligingsindustrie nog steeds geen oplossing. "Dat is zorgwekkend", besluit Boodaei.

Reacties (11)
23-04-2010, 13:48 door Preddie
plunderen van bankrekeningen ...... dat geld moet ergens naartoe ... sluit deze rekening en pak de eigenaar op ... klaar zou je zeggen :/
23-04-2010, 13:52 door Anoniem
Geld gaat naar rekeningen van money mules. Die sturen het door via lastiger traceerbare kanalen (Western Union, e.d.) en houden een percentage.
De money mule wordt gepakt en het brein gaat gewoon op zoek naar een volgende gewillige ezel.
23-04-2010, 14:54 door Anoniem
Hebben we daar geen virusscanners voor? Zou deze trojan zo langzamerhand door alle AV verwijderd moeten worden zonder eerst schade aan te kunnen richten?
23-04-2010, 15:02 door Anoniem
zo makkelijk is dat niet, gaat via katvangers naar banken (western union) die aangesloten pandjes hebben zoals kiosken over de hele wereld waar men het geld weer kan innen. dus bijvoorbeeld jou foto boar op de hoek.

De katvangers kunnen ze pakken, maar ja dan is het geld al gevlogen...
23-04-2010, 15:05 door Zero
geld laten " verdwijnen " is echt niet zo moeilijk als men denkt hoor. Men schuift het gewoon wat heen en weer tussen bijvoorbeeld china, iran, Niger ( nee geen 419 ) en nog wat van dat soort landen. Probeer dan nog maar eens een documentatie trail te vinden of de uiteindelijke bank rekening waar het op is gestort. En dan begin ik nog niet eens over landen met een bank geheim buiten de EU invloeds sphere.
23-04-2010, 15:51 door [Account Verwijderd]
[Verwijderd]
24-04-2010, 14:00 door Anoniem
interessant.. kan deze trojan ook een negatief saldo van je bankrekening afhalen? ;)
24-04-2010, 20:34 door Anoniem
Door Anoniem: interessant.. kan deze trojan ook een negatief saldo van je bankrekening afhalen? ;)

Hoeveel mag je rood staan..... , ... of bedoel je met negatief saldo er afhalen dat jij geld gestort krijgt ?
Ook dat laatste zou kunnen , al lijkt me dat niet de bedoeling van die lui.
Al zou het heel goed kunnen dat er iemand tussen zit met een filantropische instelling.
26-04-2010, 11:47 door Anoniem
Mozilla merkt op dat het probleem niet bij Firefox ligt. "Zodra malware zoals Zeus op een systeem staat, loopt elke applicatie risico", aldus een woordvoerder.

Ah, als de schuld eens niet bij IE ligt, ligt het blijkbaar ook niet bij Mozilla. Rare redenering.
26-04-2010, 21:12 door Anoniem
Phishtank, Noscript, Adblock e.d. helpen hier niet tegen??
27-04-2010, 19:44 door Anoniem
3x raden wat Trusteer verkoopt...

"Rapport secures browser communication from keyboard to website. It detects and prevents Man–in-the-Browser, Man-in-the-middle, phishing, and other attacks launched directly against the user."

Wij van WCeend enzo..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search