image

ING-klanten doelwit van Gataka banking Trojan

zaterdag 30 juni 2012, 14:21 door Redactie, 7 reacties

ING-klanten zijn het doelwit van een Trojaans paard dat geld van de online bankrekening probeert af te schrijven. Dat blijkt uit screenshots die anti-virusbedrijf ESET publiceerde. Het gaat om de Gataka Banking Trojan, die vorig jaar februari voor het eerste werd ontdekt. De malware kreeg sindsdien weinig aandacht, aldus virusonderzoeker Jean-Ian Boutin van ESET.

Het anti-virusbedrijf volgde malware en ontdekte dat het Gataka-botnet uit zo'n 20.000 tot 40.000 besmette computers bestaat. De meeste infecties werden in Duitsland aangetroffen, maar de malware richt zich ook op Nederlandse internetbankierders. Zodra Gataka ziet dat het slachtoffer naar de website van ING gaat om in te loggen, verschijnt de volgende tekst:

Op dit moment verzamelt het beveiligingsysteem de noodzakelijke gegevens voor identificatie van Uw computer. De gegevens zijn nodig voor het opmaken van de unieke digitale handtekening (UDH). Met het oog op beveiliging van uw account, zullen de toekomstige aanmeldingen bij de on-line banking met UDH ondertekend worden. Wacht tot het proces voltooid is, a.u.b.

Slachtoffers
Als de gegevens zijn ingevoerd, probeert de malware terwijl de gebruiker wacht een transactie uit te voeren. Op verschillende Nederlandse fora klagen gebruikers dat ze de melding tijdens het inloggen laten zien.

"Het blijkt een Trojan Horse te zijn, na een telefoontje met de ING. Ik heb via systeemherstel de PC een paar dagen terug gezet in de tijd. Het lijkt verholpen....... Voor de zekerheid (advies ING) had ik via mijn netbook de inloggegevens al aangepast.", aldus een gebruiker.

Het is mogelijk dat Gataka ook andere Nederlandse banken aanvalt. Anti-virusbedrijven verstrekken echter zelden de namen van aangevallen financiële instanties. Aan de hand van de tekst en screenshots is echter duidelijk dat het in ieder geval om ING gaat.

Reacties (7)
30-06-2012, 14:39 door [Account Verwijderd]
[Verwijderd]
30-06-2012, 22:00 door Rubbertje
Wat een geraffineerde klojo's. Goed taalgebruik, je stinkt er zo in... Met dank aan de links van Peter_V zag ik dat mijn AV en die van mijn vriendin de trojaan herkent.
30-06-2012, 23:23 door Ignitem
Door Bastos: Wat een geraffineerde klojo's. Goed taalgebruik, je stinkt er zo in...
Goed taal gebruik? Het is beter dan de gemiddelde scam-mail. Maar het blijft krom Nederlands.
01-07-2012, 11:28 door Anoniem
Jammer, .... ik heb geen TAN-lijst meer. Dit vervalt namelijk wanneer je kiest voor TAN per SMS-je.
Hopelijk in de volgende versie ;)
01-07-2012, 13:28 door Anoniem
^Inderdaad. het onlinebanking / Bij het opgeven van uw TAN let goed op.
Kolder-nederlands.

Anonetc
01-07-2012, 13:44 door TD-er
Door Ignitem:
Door Bastos: Wat een geraffineerde klojo's. Goed taalgebruik, je stinkt er zo in...
Goed taal gebruik? Het is beter dan de gemiddelde scam-mail. Maar het blijft krom Nederlands.
Gelukkig voor de klojo's dan dat zowel het niveau van de gemiddelde Nederlander te laag is om het als dusdanig te herkennen, maar ook dat menig tekst op dergelijke sites vaak niet van een al te hoog niveau is.
Anders zouden we misschien nog wel een overheidsmaatregel moeten verzinnen om dergelijke beroepsgroepen tegemoet te komen in de geleden verliezen. Mogelijkheden zijn bijvoorbeeld extra scholing voor malware- en virusschrijvers.
Mocht het te investeren bedrag te hoog worden, dan kan gedacht worden aan een Europese aanbesteding.
In elk geval moet voorkomen worden dat andere Europese nationaliteiten achter het net vissen, dus de scholing voor hen moet wel divers genoeg zijn.
27-07-2012, 14:22 door Anoniem
Inderdaad is ben ik ook het slachtoffer ervan geworden en wel door de site van Rabo bank op 26-072012. Tot op heden heeft opschonen met o.a malwarebytes geen resultaat opgeleverd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.