Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Digitale bankrover verspreidt zich via Java-lek

vrijdag 16 december 2011, 11:27 door Redactie, 7 reacties

Zoals voorspeld zijn cybercriminelen massaal gedoken op een kersvers lek in Java, dat nu gebruikt wordt om Windows-computers te infecteren en bankrekeningen te plunderen. De exploit voor CVE-2011-3544 is aan de Blackhole Exploit toolkit toegevoegd. Deze toolkit bevat verschillende exploits die de software van bezoekers controleert. Het bezoeken van een kwaadaardige of gehackte website volstaat om met malware besmet te raken, als de Java-versie of andere software niet is geüpdatet.

Veel Java-gebruikers blijken de software niet te updaten, wat wordt bevestigd door het aantal infecties dat de nieuwe exploit veroorzaakt. Volgens een Franse onderzoeker is de Java-exploit in 83% van alle bezoekers succesvol, terwijl deze statistieken een succespercentage van 81% laten zien.

Bankrekening
Anti-virusbedrijf ESET ontdekte dat de exploit nu wordt ingezet om computers met de beruchte SpyEye Trojan te infecteren. Dit Trojaanse paard is speciaal ontwikkeld om online bankrekeningen te plunderen. Via een spamcampagne wordt internetgebruikers via valse LinkedIn en Facebook meldingen verleid om op een link te klikken, die naar de pagina met de exploit wijst en SpyEye installeert.

Een aantal maanden geleden werd de rekening van verschillende ING-klanten door deze malware geplunderd. De nu actieve SpyEye-versie richt zich op een Australische bank.

Carberp
Naast SpyEye wordt volgens het Russische anti-virusbedrijf Kaspersky Lab de exploit ook gebruikt om de Carberp Trojan te verspreiden. Deze malware is in staat om verschillende banken aan te vallen, waaronder de Rabobank.

Internetgebruikers wordt dringend aangeraden om Java te verwijderen als ze het niet gebruiken, of anders te updaten.

30.000 Nederlanders slachtoffer internetoplichting
"Iran kaapte CIA drone via spoofing-aanval"
Reacties (7)
16-12-2011, 12:33 door Anoniem
Het zou prettig zijn om meteen te kunnen lezen hoe je Java moet updaten.
16-12-2011, 13:41 door Anoniem
Door Anoniem: Het zou prettig zijn om meteen te kunnen lezen hoe je Java moet updaten.
Gewoon naar http://java.com en dan welke versie heb ik. Simpel toch
16-12-2011, 14:36 door Anoniem
Of (in Win XP) ga naar Start/Instellingen/Configuratiescherm. Dubbelklik op Java om het Java Control Panel
te openen. Klik op de Update tab (2e). Klik op de "Update Now" knop.

Rest wijst zich vanzelf.
17-12-2011, 16:20 door linuxpro
Meeste gebruikers die ik ken klikken dat vervelende updateschermpje wat na het opstarten van de pc verschijnt weg...
19-12-2011, 10:41 door Anoniem
Misschien zou java zich ook eens aan automatisch updaten moeten wagen
22-12-2011, 20:16 door 0101
Door Anoniem: Misschien zou java zich ook eens aan automatisch updaten moeten wagen
Gezien de kwaliteit van de code van Java loop je risico dat die updater ook nog lek blijkt...
Zie ook: https://secure.security.nl/artikel/19196/1/Java,_WinZip,_Mac_OS_X_updates_kwetsbaar_voor_hackers.html
26-12-2011, 16:09 door Anoniem
oh ja en vergeet niet de oude versie eerst te verwijderen. Volgens mij is updaten: Oude verwijderen en nieuwe installeren
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Security consultant

Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!

Lees meer

Poll: Controle thuiswerker met behulp van monitoring software:

17 reacties
Aantal stemmen: 773
Certified Secure LIVE Online training
Pleeg je handel in voorkennis als je doet alsof je voorkennis verkoopt op het dark web?
07-04-2021 door Arnoud Engelfriet

Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...

5 reacties
Lees meer
Datalek bij nieuwbouw
13-04-2021 door Anoniem

In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...

14 reacties
Lees meer
Beste manier om een wachtwoord te bewaren?
09-04-2021 door EenVraag

Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?

17 reacties
Lees meer
Datakluis als gouden kogel tegen datalekken?
15-04-2021 door Anoniem

Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter