image

Trojaans paard kan 137 banken beroven

vrijdag 2 maart 2012, 13:29 door Redactie, 9 reacties

Een nieuwe variant van de Cridex Trojan is in staat om 137 banken aan te vallen, waaronder een Nederlandse bank. De malware verspreidt zich onder andere via gehackte Wordpress websites. Door een exploit-kit op de websites te plaatsen, worden bezoekers die ongepatchte software gebruiken automatisch geïnfecteerd. Een virusscanner blijkt in dit geval niet veel bescherming te bieden, aangezien 10 van de 43 virusscanners op VirusTotal.com de nieuwste variant herkennen.

Deze versie van het Trojaans paard beschikt ook over een "WORLD BANKER CENTER" plug-in, die een database van 137 banken bevat, aldus beveiligingsbedrijf M86 Security. "Dit beheerderspaneel biedt een eenvoudige gebruikerservaring voor de cybercriminelen", zegt analist Daniel Chechik.

Het paneel bevat de structuur van de aan te vallen banksite, zodat het Trojaans paard weet welke waardevolle invoervelden hij terug naar de server van de criminelen moet sturen. Daarnaast kunnen de cybercriminelen hier invoervelden en formulieren aanpassen die het slachtoffer normaliter invult.

Onderzoek
Woordvoerster Ellynora Nicoll van M86 Security laat tegenover Security.nl weten dat de database met aangevallen banken tenminste één Nederlandse bank bevat, maar ze wil niet zeggen welke. "We staan in contact met de autoriteiten en zijn daarom niet in een positie om getroffen organisaties te noemen of identificeren." De Cridex Trojan werd eind vorig jaar door Microsoft toegevoegd aan de Malicious Software Removal Tool , de ingebouwde virusverwijdertool in Windows.

Reacties (9)
02-03-2012, 13:54 door [Account Verwijderd]
[Verwijderd]
02-03-2012, 14:06 door Anoniem
Dank voor de overduidelijke Windows-tags.
02-03-2012, 14:09 door Anoniem
Door een exploit-kit op de websites te plaatsen, worden bezoekers die ongepatchte software gebruiken automatisch geïnfecteerd.

Verder niet relevant om even aan te geven welke OS'en, Software pakketten, aanvals vectoren gebruikt worden? O
02-03-2012, 14:31 door Anoniem
Door Redactie: De Cridex Trojan werd eind vorig jaar door Microsoft toegevoegd aan de Malicious Software Removal Tool , de ingebouwde virusverwijdertool in Windows.
Dus dan was ik met MSE ook al een tijdje beschermd hiertegen, de nieuwe variant zal ook wel snel gezien zijn. Aangezien er door MSE gebruik gemaakt wordt van dezelfde antivirus-definities als voor de zakelijke variant (Microsoft Forefront Endpoint Protection) heb ik er wel vertrouwen in dat er extra veel aandacht naar dit soort bedreigingen wordt besteedt, virussen die gericht zijn op het plunderen van een bankrekening vind ik toch de gevaarlijkste. Zo zie je maar weer dat MSE (MS) best goed beschermt terwijl andere scanners achter de feiten aanliepen/lopen als het hierop aankomt... :-)

"Microsoft Security Essentials is gebouwd voor thuisgebruikers en kleine bedrijven maar is gebaseerd op dezelfde technologie die Microsoft gebruikt bij het beveiligen van grote ondernemingen (met beveiligingsproducten als Microsoft Forefront, het Hulpprogramma voor het verwijderen van schadelijke software en Windows Defender). Een volledig team zet zich in om nieuwe bedreigingen op te sporen en manieren te bedenken om deze onschadelijk te maken."
Bron. http://windows.microsoft.com/nl-NL/windows/products/security-essentials/product-information
02-03-2012, 17:35 door Brammel
Welke Nederlands Bank?
02-03-2012, 19:43 door Nietsnut
Ja vraag mij toch ook steeds meer af of dit soort verhalen alleen voor een Windows machine geldt ?
11-03-2012, 14:36 door vlavlip
Door Anoniem:
Door een exploit-kit op de websites te plaatsen, worden bezoekers die ongepatchte software gebruiken automatisch geïnfecteerd.
Verder niet relevant om even aan te geven welke OS'en, Software pakketten, aanvals vectoren gebruikt worden? O
Als er niks bij staat, is altijd Windows de gebeten hond. Maar dan nog, inderdaad verder te weinig info.
24-03-2012, 12:12 door Anoniem
Ik kreeg van ING te horen dat mijn tan code geblokkeerd was, omdat mijn computer geinfecteerd was met een trojaans paard.
Hoe krijg ik dat er weer af?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.