image

Botnet leegt bankrekeningen via Twitterkloon Jaiku

zondag 16 augustus 2009, 11:13 door Redactie, 8 reacties

Het Trojaanse paard dat Twitter gebruikt voor het besturen van een botnet, is ook actief op Twitterkloon Jaiku. Anti-virusbedrijf Kaspersky Lab ontdekte dat botnetbeheerders via de microbloggingdienst met Base64 versleutelde opdrachten naar de bots sturen. De malware in kwestie is voornamelijk gericht op het onderscheppen van inloggegevens voor internetbankieren.

"Braziliaanse cybercriminelen slaan de spijker op de kop met het vinden van nieuwe aanvalsvectoren, hoewel Jaiku lang niet zo populair als Twitter is, laat deze aanval zien dat ze zoveel slachtoffers als mogelijk proberen te vinden", zegt virusanalist Fabio Assolini. Veel Braziliaanse banken gebruiken voor internetbankieren alleen een gebruikersnaam en wachtwoord, die eenvoudig door cybercriminelen zijn te onderscheppen, wat dan ook op grote schaal gebeurt.

Reacties (8)
16-08-2009, 13:32 door Kukel
Het trojaanse paard dat Twitter gebruikt voor het besturen van een botnet...

Ik wist niet dat Twitter een botnet bestuurde via een trojaans paard.... En dat ze die dan ook op het netwerk van een conculega loslaten...

:-)
16-08-2009, 15:46 door Van Hoorne
Verdomd, het begint aardig op de Romeinse paardenrennen te lijken. Iemand Ben Hur al gezien?
16-08-2009, 17:51 door spatieman
sociale netwerken maar snel verbieden..
17-08-2009, 09:01 door Anoniem
Base64 versleuteld?.... base64 is gewoon een codering en kan gewoon gedecodeerd worden. Heeft met versleuteling helemaal niets te maken.
17-08-2009, 09:45 door Anoniem
Door spatieman: sociale netwerken maar snel verbieden..
Dat heeft er niks mee te maken. Twitter moet je zien als de Remote Control voor de Bots. En het is populair om IRC daar voor te gebruiken. Maar Twitter is veel handiger. Want je hebt dan ook HTTP Access en dus kan de Skiddie/Cracker dan op zn werk/school kijken hoe het met zn bot gaat.
17-08-2009, 12:35 door DeFix
WAAAAAAAAAAAHAHAHAHA ik lag me soms echt rot om de berichten van SECURITY.nl

Bijdeze haal ik jullie uit mijn RSS Feeds en wil ik graag mijn account opzeggen.

Wat een stelletje lomperds, vraag me echt af of jullie wel zoveel van SECURITY weten als jullie willen doen geloven. En niet gewoon alles door een translator halen en op het web plempen.

Base64 versleuteld kom op zeg.... in bijna elk programmeertaal zit gewoon base64_decode() en base64_encode(), das geen versleuteling hoor maar gewoon een MIME encoding.

Het gaat jullie goed mensen mij hier niet meer gezien.
21-08-2009, 20:36 door Bill Torvalds
Door DeFix: WAAAAAAAAAAAHAHAHAHA ik lag me soms echt rot om de berichten van SECURITY.nl

Bijdeze haal ik jullie uit mijn RSS Feeds en wil ik graag mijn account opzeggen.

Wat een stelletje lomperds, vraag me echt af of jullie wel zoveel van SECURITY weten als jullie willen doen geloven. En niet gewoon alles door een translator halen en op het web plempen.

Base64 versleuteld kom op zeg.... in bijna elk programmeertaal zit gewoon base64_decode() en base64_encode(), das geen versleuteling hoor maar gewoon een MIME encoding.

Het gaat jullie goed mensen mij hier niet meer gezien.

Kom op zeg het is vakantie tijd misschien gaf iemand op de camping zijn zoontje gewoon de opdracht maar iets te doen.
28-08-2009, 16:44 door Anoniem
Het gaat jullie goed mensen mij hier niet meer gezien.
Kom op zeg het is vakantie tijd misschien gaf iemand op de camping zijn zoontje gewoon de opdracht maar iets te doen.
In welk opzicht is dat dan ok?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.