Botnet van 100.000 computers uitgeschakeld
Beveiligingsbedrijf Trusteer heeft een botnet van meer dan 100.000 computers uitgeschakeld waarmee bankrekeningen werden geplunderd. Het vanuit Oost-Europa aangestuurde botnet gebruikte de Zeus 2 Trojan voor het infecteren van systemen. 98% van de besmette computers bevond zich in Groot-Brittannië. Naast het stelen van inloggegevens voor internetbankieren, werden er ook creditcardgegevens, bankafschriften, cookies, client side certificaten en wachtwoorden voor e-mail, sociale netwerksites en FTP-accounts buitgemaakt.
Trusteer ontdekte de omvang van het botnet toen het toegang tot de drop server, waar alle gegevens naar toe werden gestuurd, en het command & control center kreeg. De gevonden gegevens zijn inmiddels aan de Britse justitie overgedragen.
Zeus
"Dit is slecht één van de vele Zeus 2 botnets die wereldwijd actief zijn", zegt CTO Amit Klein. "Wat met name zorgwekkend is, is dat dit botnet niet alleen gebruikersnamen en wachtwoorden steelt. Door het verzamelen van client side certificaten en cookies, kunnen de cybercriminelen veel extra gegevens van de gebruiker achterhalen." Met die gegevens kunnen uiteindelijk weer andere accounts worden overgenomen.
Zeus kan ook complete formulieren en pagina's tijdens een live websessie toevoegen of extra overboekingen injecteren. Trusteer kreeg ook inzicht welke besturingssysteem de besmette machines gebruiken. In 61% gaat het om Windows XP met SP2 of SP3, terwijl Vista met en zonder service packs, voor 37% verantwoordelijk is. De overige 2% wordt door "andere besturingssystemen" ingevuld.
Downloaden
Zeus is volgens het beveiligingsbedrijf de meest aanwezige Trojan in de geschiedenis van online fraude. Om dit soort malware te bestrijden moeten banken over voldoende informatie beschikken en met hun klanten samenwerken. "Internetgebruikers moeten de instructies van hun bank opvolgen en wanneer gevraagd online banking beveiligingssoftware downloaden die helpt bij het detecteren en stoppen van dreigingen zoals Zeus", aldus het bedrijf, dat toevallig juist dit soort oplossingen aanbiedt.
geplunderd is. Blijkbaar wordt dit zoveel mogelijk geheim gehouden met als
resultaat dat de meeste mensen internet redelijk veilig vinden.
http://www.security.nl/artikel/33962/1/Banken_verzwijgen_gehackte_bankrekeningen.html
Windows 2000 / NT / windows 7 xD
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.