Vreemde malware neemt sessie over
Er is nieuwe malware gesignaleerd die zich richt op banktransacties. Nadat gebruikers denken te zijn uitgelogd houdt de malware de sessie open, waarna het criminelen in staat stelt transacties te maken.
De onderzoekers van het Amerikaanse beveiligingsbedrijf Trusteer volgden de malware een maand lang en gaven het de naam 'OddJob'.
De onderzoekers hebben de malware 'reversed engineered'. Uit het onderzoek werd duidelijk dat het kwaadaardige programma nog in ontwikkeling is. Kenmerkend is dat het programma gemaakt is om verkeer van de gebruiker te onderscheppen in de browser. Ook kan het de sessie van de gebruiker voortzetten. De malware is in staat om GET en POST requests te loggen, kan volledige pagina's kopiëren, verbindingen beëindigen en data injecteren in webpagina's. De gestolen gegevens worden direct teruggestuurd naar een Command & Control (C&C) server, waar de criminelen real time met de gestolen sessies aan de slag kunnen.
Trusteer heeft financiele instituten er van op de hoogte gesteld dat OddJob gebruikt word door Oost-Europese crimimelen om hun klanten aan te vallen in landen als Amerika, Polen en Denemarken.
Als je een transactie hebt afgerond met een pincode dan is die sessie afgelopen
Hergebruik van die Pincode is niet meer mogelijk ook al weet je wat die code is
Verder dan saldo info kom je dus niet.
Zomaar iets ontdekt dat in Nederland WEL werkt ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.