Twee 37-jarige Roemeense mannen zijn in de Verenigde Staten veroordeeld tot gevangenisstraffen van 18 en 20 jaar voor het stelen van minimaal 4 miljoen dollar via malware. Het duo zou in 2007 zijn begonnen met de ontwikkeling van malware, die via e-mail werd verspreid en meer dan 400.000 computers infecteerde. Dat meldt het Amerikaanse ministerie van Justitie.
De e-mails die het tweetal verstuurde leken afkomstig van Western Union, Norton AntiVirus en de Amerikaanse belastingdienst IRS. Zodra ontvangers de besmette bijlage openden werd hun computer geïnfecteerd. De malware verzamelde e-mailadressen van de besmette computer, waaronder van e-mailaccounts en adresboeken. Vervolgens werden er ook naar deze adressen besmette e-mailbijlagen gestuurd.
Verder verzamelde de malware persoonlijke informatie zoals creditcardgegevens, gebruikersnamen en wachtwoorden en werd beveiligingssoftware uitgeschakeld. Ook blokkeerde de malware toegang tot de websites van politie- en opsporingsdiensten. Besmette systemen werden daarnaast ingezet voor cryptomining en het aanmaken van e-mailaccounts bij AOL. Op deze manier wist het duo meer dan 100.000 e-mailadressen te registreren.
Wanneer gebruikers van de besmette systemen naar Facebook, PayPal, eBay of andere sites wilden gaan, werden ze naar een phishingsite doorgestuurd. Op deze manier konden de inloggegevens van gebruikers worden gestolen. Deze gegevens werden gebruikt voor het huren van servers, registreren van domeinnamen en betalen voor vpn-diensten.
De verdachten waren ook actief op eBay en andere veilingsites, waar ze meer dan duizend frauduleuze advertenties voor auto's, motoren en andere dure goederen plaatsten. Zodra er personen reageerden, een bod deden of interesse toonden, stelden de criminelen dat het voertuig al was verkocht. Later mailden ze slachtoffers dat de verkoop niet was doorgegaan en of er nog steeds interesse was. Deze e-mails waren voorzien van een kwaadaardige bijlage die zogenaamd foto's van de auto zou bevatten. In werkelijkheid ging het om malware.
Zodra de malware op de computer actief was stuurden de aanvallers een e-mail met een nieuwe link naar de veiling van de auto. Als het slachtoffer de link opende werd hij of zij doorgestuurd naar een nepversie van eBay. Vervolgens werd gevraagd om via overschrijving te betalen. Dit geld werd naar de rekening van een katvanger overgemaakt, die het geld weer naar de criminelen doorstuurde. Op deze manier wisten de twee miljoenen dollars te stelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.