image

200 ABN Amro klanten installeerden Trojaans paard

woensdag 28 maart 2007, 09:59 door Redactie, 9 reacties

Tenminste 200 ABN Amro klanten hebben het Trojaanse paard geinstalleerd dat vorige week donderdag via een nepmail verspreid werd. De e-mail leek afkomstig van support@abnamro.nl en vroeg geadresseerden om het meegestuurde .exe bestand te installeren.

De "beveiligingsupdate" zou noodzakelijk zijn omdat "vakmensen op het gebied van computerveiligheid" achter "een grove fout in het protocol SSL" waren gekomen. Volgens de ABN Amro hebben zo'n 200 mensen contact met de bank gehad omdat ze de malware hadden geinstalleerd, maar is het goed mogelijk dat het werkelijke aantal hoger ligt. De bank zou inmiddels bij de politie aangifte hebben gedaan.

Het spoor bijster
Uit een verdere analyse van de malware blijkt dat het Trojaanse paard niet in staat is om de twee-factor authenticatie van de ABN Amro te kraken. De banking Trojan verzamelt wel wachtwoorden en slaat alle informatie op die via webformulieren worden ingevuld.

De malware houdt daarnaast al het verkeer naar citibank(.de) en bankofamerica in de gaten. Volgens virusanalist Roel Schouwenberg van Kaspersky Lab is het dan ook vreemd dat de malware naar Nederlandse ABN Amro klanten gestuurd is. "Ik denk dat de computercriminelen zoveel mogelijk wachtwoorden willen verzamelen, en de citibank en bankofamerica gegevens als bonus zien."

Een andere mogelijkheid is dat ze dezelfde malware in verschillende regio's gebruiken en te lui waren om de citibank en bankofamerica code te verwijderen.

Reacties (9)
28-03-2007, 10:54 door Anoniem
de grootste gevaar komt binnen uit je netwerk.
en niet van buiten af.

dit bewijst maar weer.
28-03-2007, 11:28 door [Account Verwijderd]
[Verwijderd]
28-03-2007, 13:09 door splinter
Huub zit er op.. dat zie je zo
28-03-2007, 14:43 door sjonniev
Het grootste gevaar zit in je hoofd ;-)
28-03-2007, 15:06 door G-Force
Door Anoniem
de grootste gevaar komt binnen uit je netwerk.
en niet van buiten af.

dit bewijst maar weer.

Ik vraag me af of je de berichtgeving van de afgelopen dagen
wel hebt bijgehouden....
28-03-2007, 15:09 door G-Force
Door Huub Roem
[....is het dan ook vreemd dat de malware naar
Nederlandse ABN Amro klanten gestuurd is.....

Ik denk dat het niet volledig geanalyseerd is, ik heb
namelijk meerdere e-mailberichten gezien waarbij de
ontvanger géén ABN-AMRO gerelateerde is..... géén
rekeningnummers/hypotheken/verzekeringen of informatie
aangevraagd bij de ABN-AMRO.

Het is op zich ook niet vreemd dat het in de code om
citibank en bankof america gaat, cybercriminelen gebruiken
natuurlijk wel meer coverts om minder snel ontdekt te
worden. Als de actie geslaagd was geweest en er zijn vreemde
afschrijvingen op bijvoorbeeld het citibank afschrift, zal
de gedupeerde niet zo snel een relatie leggen met een
eerdere mail die betrekking had op dit ABN-AMRO
mailberichten. "Die waren immers zo attent om me op de
hoogte te brengen van een gevaar....." kan men dan denken.

Huub Roem, [url=http://unit10.nl]Unit 10[/url]



Het zou ook kunnen zijn dat er wel actief geprobeerd is om
Nederlandse bankcliënten te strikken (het e-mailbericht was
in het Nederlands), maar dat de verstuurders totaal geen
idee hadden hoe het Trojaans Paard was opgebouwd en voor wie
het werkelijk bedoeld is geweest. Gewoon ergens van het Net
geplukt en vervolgens voor eigen doeleinden gebruikt. De opzet is
daarom nogal amateuristisch van aard.
28-03-2007, 15:41 door Anoniem
Door Peter V.
Door Anoniem
de grootste gevaar komt binnen uit je netwerk.
en niet van buiten af.

dit bewijst maar weer.

Ik vraag me af of je de berichtgeving van de afgelopen dagen
wel hebt bijgehouden....

blijkbaar niet he...
30-03-2007, 16:58 door Rene V
Ik kreeg het mailtje ook maar werd door de spamfilter van
Multikabel aangeduid als {Spam?} en die worden door mijn
Spamkiller direct gekilled. Ik kon het mailtje wel lezen
maar wordt niet opgehaald wanneer ik mijn email client open.
Ik had al direct toen ik het las zoiets van yeah rrrrright..
nice try! BUT NO CIGAR!
02-04-2007, 17:08 door spatieman
kun je zien hoe goed gelovig iedereen is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.