Een Trojaans paard dat ontwikkeld is om geld van online bankrekeningen te stelen, wordt nu gebruikt voor het verspreiden van ransomware. De Citadel Trojan is een afgeleide van het beruchte Zeus Trojaanse paard en wordt als open source malware omschreven, omdat de community van gebruikers continu aan nieuwe modules en features werkt. De nieuwste toevoeging is het verspreiden van Reveton. Een gijzelvirus dat het besturingssysteem vergrendelt en 100 dollar 'losgeld' eist.
Reveton laat slachtoffers geloven dat er kinderporno op hun computer is aangetroffen en dat hun IP-adres naar de autoriteiten is doorgestuurd. De malware kijkt daarbij naar de locatiegegevens van het IP-adres van de gebruiker om zich als een lokale politiedienst voor te doen.
Evolutie
Het gijzelvirus werd een aantal weken geleden voor het eerst waargenomen, maar toen ging het om een 'standalone' aanval, waarbij de malware de computer zelf infecteerde. Het feit dat de ransomware via het Citadel platform wordt verspreid is volgens Amit Klein van beveiligingsbedrijf Trusteer een voorbeeld dat banking Trojans zich verder evolueren.
Het gaat daarbij niet meer alleen om het stelen van inloggegevens voor internetbankieren, maar ook het faciliteren van andere soorten aanvallen op het systeem. In het geval van Reveton is Citadel ook nog steeds actief op de computer en kan zodoende inloggegevens voor internetbankieren en creditcardgegevens blijven stelen.
"Het is duidelijk door deze en soortgelijke aanvallen die we recent hebben gezien, dat financiële malware een technologische niveau heeft bereikt waardoor het elk soort cyberaanval kan uitvoeren", aldus Klein.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Ik las op diverse plekken dat Nederland een wet heeft aangenomen dat providers verplicht kunnen worden om Huawei-apparatuur uit ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.