Visa waarschuwt voor aanvallen met JavaScript-backdoor tegen banken
Creditcardmaatschappij Visa waarschuwt dat banken en financiële instellingen het doelwit zijn van aanvallen, waarbij wordt geprobeerd om systemen met een JavaScript-gebaseerde backdoor genaamd JsOutProx te infecteren (pdf). De malware geeft aanvallers toegang tot systemen, kan screenshots maken en toetsenbord en muis 'events' manipuleren. Het doel is om zo gevoelige betaalgegevens en financiële informatie van de aangevallen banken te stelen.
De aanval begint met spearphishing e-mails die naar medewerkers van de bank worden gestuurd en zich voordoen als financiële documenten. Volgens Visa heeft het vorig jaar negen verschillende campagnes ontdekt waarbij de malware werd gebruikt. De aanvallers doen zich onder andere voor als de centrale bank van een land. Zodra ze toegang tot het banknetwerk hebben worden inloggegevens, financiële informatie en betaalrekeninggegevens buitgemaakt, alsmede andere malafide activiteiten uitgevoerd.
Met de gestolen gegevens zijn frauduleuze transacties mogelijk, maar het komt ook voor dat de gestolen informatie aan andere criminelen wordt doorverkocht. Volgens Visa is het belangrijk dat banken personeel onderwijzen over phishingmails en wat ze moeten doen als ze ongevraagde berichten ontvangen.
mens.
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?
Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?
Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
ja maar mooie moderne hippe websites.... dat is toch veel belangrijker ;)
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?
Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
Het hele internet is niet veilig. Omdat we graag goedkope computers met heel veel functies willen, krijgen we automatisch de risico's van de digitale samenleving erbij.
Banken en financiele instellingen zijn zich hier meer van van bewust dan de meeste partijen. Daarom waarschuwen ze elkaar voor de relevante risico's.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.