image

Malware-aanval op Nederlandse internetgebruikers

donderdag 20 oktober 2011, 11:36 door Redactie, 18 reacties

Er vindt op dit moment een grote spamcampagne tegen Nederlandse internetgebruikers plaats, die een variant van de beruchte Zeus Trojan probeert te installeren. De e-mails die Security.nl van verschillende mensen ontving hebben als onderwerp "Vertel de belastingdienst" en "Reageer" en zijn verder geheel in het Nederlands.

De link in het e-mailbericht wijst naar een ZIP-bestand genaamd Profiel.zip, waarin een uitvoerbaar bestand zit genaamd profiel.doc_________.exe. Dit is een variant van de Zeus Trojan, waarmee aanvallers online bankrekeningen kunnen plunderen. De malware wordt door 17 van de 41 virusscanners op VirusTotal.com herkend.

Reacties (18)
20-10-2011, 11:39 door Anoniem
Slecht Nederlands dus
20-10-2011, 11:46 door Fulco
De meeste AV applicaties herkennen deze mallware.De spam filters trouwens ook.. Wel een goede aanrader.
20-10-2011, 12:06 door Anoniem
Het telefoonnummer klopt ook al niet. Schande!
20-10-2011, 12:11 door SirDice
Yep, ik heb inmiddels al een paar varienten mogen ontvangen. En dit terwijl ik normaal gesproken eigenlijk NOOIT malware ontvang via email. De variant die ik binnen kreeg werd door maar 9 scanners herkent op virustotal.


De varienten die ik kreeg kwamen allemaal bij Hetzner Online AG vandaan. Deze ISP heb ik inmiddels op de hoogte gebracht.
20-10-2011, 12:15 door Anoniem
Door Fulco: De meeste AV applicaties herkennen deze mallware.De spam filters trouwens ook.. Wel een goede aanrader.

17 van de 41 is echt niet de meeste vriend ... Zeus en Spyeye varianten hebben tegenwoordig een detection rate van rond de 25%. Antivirus based on definitions is echt niet meer van deze tijd, ze moeten heel snel met wat anders komen.
20-10-2011, 12:33 door Anoniem
De belastingdienst heeft mijn e-mail adres niet.
20-10-2011, 13:13 door Anoniem
Maar ja, bij welke bank in NL kan je inloggen met enkel naam en wachtwoord ?
20-10-2011, 14:00 door Anoniem
Door Anoniem: Maar ja, bij welke bank in NL kan je inloggen met enkel naam en wachtwoord ?

ING / ABN ..
20-10-2011, 14:21 door X-max
Door Anoniem: Maar ja, bij welke bank in NL kan je inloggen met enkel naam en wachtwoord ?
Bij de ING.
20-10-2011, 14:25 door Anoniem
bij de ing.
alleen overmaken lukt dan niet daar heb je weer een tan code voor nodig
20-10-2011, 15:39 door Mysterio
Door X-max:
Door Anoniem: Maar ja, bij welke bank in NL kan je inloggen met enkel naam en wachtwoord ?
Bij de ING.
En dat wachtwoord is niet eens hoofdlettergevoelig.
20-10-2011, 15:49 door Anoniem
Voor mij geen ABN of ING dan, Rabo ben ik niet zo bang voor dat het boeven lukt in te breken. Nog nooit ergens gelezen dat er iemand geld was kwijtgeraakt...
20-10-2011, 15:52 door Anoniem
En wat moet je de Belastingdienst nog vertellen ? Die weten toch alles al.
20-10-2011, 16:00 door X-max
Door Anoniem: bij de ing.
alleen overmaken lukt dan niet daar heb je weer een tan code voor nodig
Zover ik weet kan je zonder TAN-code wel tussen eigen rekeningen geld overmaken.
20-10-2011, 16:23 door [Account Verwijderd]
[Verwijderd]
20-10-2011, 17:03 door SirDice
Door Peter V: Wil iedereen oppassen nu KADDAFI is gedood?

Je kunt er vergif op innemen dat er idioten zijn die achter zo'n website-titel malware zullen verbergen.
Ja, ik vrees dat de SEO'ers al vollop aan het werk zijn.
21-10-2011, 12:24 door SirDice
Even terug on-topic.

De versies die ik tot nu toe binnen heb gekrijgen lijken allemaal vanuit Duitsland verstuurd te zijn. Ook de links verwijzen (ondanks de URL) naar servers in Duitsland. Wie heeft er nog meer van deze dingen ontvangen en kan eens kijken waar ze vandaan kwamen?
21-10-2011, 14:16 door Anoniem
Anoniem 20-10 @ 14:00
Klopt niet, bij de ABN AMRO bank heb je een identifier nodig om te kunnen inloggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.