image

58 criminelen infecteren 500.000 Windows PC's

woensdag 1 augustus 2007, 13:14 door Redactie, 15 reacties

58 criminelen hebben dankzij een Russische hackertool meer dan 500.000 Windows PC's weten te infecteren met malware. De MPack toolkit is erg succesvol, want van de 3,1 miljoen pogingen heeft het een slagingspercentage van 16%. De malware steelt bankgegevens, die dan via SSL naar de criminelen worden gestuurd. MPack gebruikt naast browser lekken in Firefox, Opera 7 en Internet Explorer, ook kwetsbaarheden in QuickTime en Winzip. Ondanks het feit dat de toolkit al sinds juni bekend is, zou de meeste beveiligingssoftware de toolkit niet detecteren. De virusschrijvers geven dan ook de garantie dat de malware op het moment van verkoop door geen enkele virusscanner te detecteren is.

MPack vervangt op geïnfecteerde machines de online bankieren websites. Hierdoor zien slachtoffers niet dat ze hun gegevens op een nepsite invullen, waarna de informatie naar de aanvallers wordt gestuurd. "Vanaf dit moment heeft de aanvaller alle informatie die hij nodig heeft om criminele activiteiten uit te voeren, zoals het pinnen van geld. Het enige wat hij moet doen is de gestolen informatie op een magnetische strip plaatsen, en dan de pincode te gebruiken. Talloze klanten van veel online banken over de hele wereld zijn kwetsbaar," zegt Yuval Ben-Itzhak, CTO van Finjan.

Naast het stelen van persoonlijke en financiële gegevens, gebruikt de malware ook een keylogger om informatie over wat erop de PC gebeurt te verzamelen.

Reacties (15)
01-08-2007, 13:29 door [Account Verwijderd]
[Verwijderd]
01-08-2007, 13:32 door Skizmo
[offtopic]
iceyoung .. q/ /q werkt niet. .. [q u o t e ] wel :)
[/offtopic]
01-08-2007, 13:37 door [Account Verwijderd]
[Verwijderd]
01-08-2007, 13:56 door Stagiaire
De muziekzender toch? ;)
01-08-2007, 13:59 door Anoniem
Door Iceyoung
als ik Q/ /Q wil gebruiken dan doe ik dat gewoon !!

of wil jij het collectieve IQ van de anderen dermate
beledigen om te denken dat ze niet weten wat ik er mee bedoel ?
Rustig jongen, hij bedoeld het goed. Hij wil je erop wijzen
hoe de syntax hier werkt. Hij dacht gewoon dat je het niet
wist. Je hoeft je niet aangevallen te voelen. Zie ook die
smiley.
01-08-2007, 14:07 door Walter
Door Anoniem
Door Iceyoung
als ik Q/ /Q wil gebruiken dan doe ik dat gewoon !!

of wil jij het collectieve IQ van de anderen dermate
beledigen om te denken dat ze niet weten wat ik er mee bedoel ?
Rustig jongen, hij bedoeld het goed. Hij wil je erop wijzen
hoe de syntax hier werkt. Hij dacht gewoon dat je het niet
wist. Je hoeft je niet aangevallen te voelen. Zie ook die
smiley.
Adem in, Adem uit. Even tot 10 tellen, dan denken "zouden ze het goed
bedoelen?" en als je dan nog gefrustreerd bent, alles en iedereen de volle
laag geven in de rest van de discussie (zoiets toch??)
01-08-2007, 14:22 door [Account Verwijderd]
[Verwijderd]
01-08-2007, 15:31 door Anoniem
pfft Microsoft is ook besmet moet je hier kijken

HTTP://vvvvv.microsoft.com
01-08-2007, 15:46 door Anoniem
Het meest relevante in dit artikel mis ik eigenlijk - lopen Nederlanders
gevaar, of richt deze toolkit zich niet op gebruikers van internetbankieren
van Nederlandse banken ?
01-08-2007, 17:30 door Anoniem
Iceyoung, het is wel mogelijk. Met de huidige beveiliging
van Nederlandse banken kun je natuurlijk een
man-in-the-middle attack doen. Ik ken Mpack niet, dus weet
niet in hoeverre dat aan te passen is voor dit soort attacks...
01-08-2007, 19:32 door ml2mst
Door Anoniem
pfft Microsoft is ook besmet moet je hier kijken

HTTP://vvvvv.microsoft.com
Deze link geeft een server fout bij mij (Firefox 2.0.0.6
onder GNU/Linux).

In het artikel:
http://www.security.nl/article/16579/1/VVindows_websites_voorbode_van_digitale_ellende.html

stonden meerdere van deze links, die ik vannacht heb getest,
werken allemaal voor geen meter :/
02-08-2007, 11:13 door Anoniem
Door ml2mst
Door Anoniem
pfft Microsoft is ook besmet moet je hier kijken

HTTP://vvvvv.microsoft.com
Deze link geeft een server fout bij mij (Firefox 2.0.0.6
onder GNU/Linux).

In het artikel:
http://www.security.nl/article/16579/1/VVindows_websites_voorbode_van_digitale_ellende.html

stonden meerdere van deze links, die ik vannacht heb getest,
werken allemaal voor geen meter :/

Natuurlijk geeft dat een fout. Als je goed kijkt staat er v v v v v v dat lijkt dan
vvvvvv = www dûh
02-08-2007, 12:04 door Anoniem
Door Anoniem
Iceyoung, het is wel mogelijk. Met de huidige beveiliging
van Nederlandse banken kun je natuurlijk een
man-in-the-middle attack doen. Ik ken Mpack niet, dus weet
niet in hoeverre dat aan te passen is voor dit soort attacks...

Via de Mpack server kan je modulair de attacks laden afhankelijk van de
internetbank die de gebruiker bezoekt.
Kan je verzekeren dat Mpack reeds succesvol is gebruikt tegen enkele
europese banken.
02-08-2007, 13:37 door ml2mst
Door Anoniem
Door ml2mst
Door Anoniem
pfft Microsoft is ook besmet moet je hier kijken

HTTP://vvvvv.microsoft.com
Deze link geeft een server fout bij mij (Firefox 2.0.0.6
onder GNU/Linux).

In het artikel:
http://www.security.nl/article/16579/1/VVindows_websites_voorbode_van_digitale_ellende.html

stonden meerdere van deze links, die ik vannacht heb getest,
werken allemaal voor geen meter :/

Natuurlijk geeft dat een fout. Als je goed kijkt staat er v
v v v v v dat lijkt dan
vvvvvv = www dûh

Zucht, dat dit er stond had ik dus al meteen gezien :-)
Dus snap ik al die ophef niet!
03-08-2007, 11:48 door Anoniem
Door Anoniem
Iceyoung, het is wel mogelijk. Met de huidige beveiliging
van Nederlandse banken kun je natuurlijk een
man-in-the-middle attack doen. Ik ken Mpack niet, dus weet
niet in hoeverre dat aan te passen is voor dit soort attacks...

Voor de geintresseerden: hier een mooie beschrijving van de attack:
http://www.finjan.com/Pressrelease.aspx?id=1629&PressLan=1230&lan=3
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.