58 criminelen infecteren 500.000 Windows PC's
58 criminelen hebben dankzij een Russische hackertool meer dan 500.000 Windows PC's weten te infecteren met malware. De MPack toolkit is erg succesvol, want van de 3,1 miljoen pogingen heeft het een slagingspercentage van 16%. De malware steelt bankgegevens, die dan via SSL naar de criminelen worden gestuurd. MPack gebruikt naast browser lekken in Firefox, Opera 7 en Internet Explorer, ook kwetsbaarheden in QuickTime en Winzip. Ondanks het feit dat de toolkit al sinds juni bekend is, zou de meeste beveiligingssoftware de toolkit niet detecteren. De virusschrijvers geven dan ook de garantie dat de malware op het moment van verkoop door geen enkele virusscanner te detecteren is.
MPack vervangt op geïnfecteerde machines de online bankieren websites. Hierdoor zien slachtoffers niet dat ze hun gegevens op een nepsite invullen, waarna de informatie naar de aanvallers wordt gestuurd. "Vanaf dit moment heeft de aanvaller alle informatie die hij nodig heeft om criminele activiteiten uit te voeren, zoals het pinnen van geld. Het enige wat hij moet doen is de gestolen informatie op een magnetische strip plaatsen, en dan de pincode te gebruiken. Talloze klanten van veel online banken over de hele wereld zijn kwetsbaar," zegt Yuval Ben-Itzhak, CTO van Finjan.
Naast het stelen van persoonlijke en financiële gegevens, gebruikt de malware ook een keylogger om informatie over wat erop de PC gebeurt te verzamelen.
iceyoung .. q/ /q werkt niet. .. [q u o t e ] wel :)
[/offtopic]
als ik Q/ /Q wil gebruiken dan doe ik dat gewoon !!
of wil jij het collectieve IQ van de anderen dermate
beledigen om te denken dat ze niet weten wat ik er mee bedoel ?
hoe de syntax hier werkt. Hij dacht gewoon dat je het niet
wist. Je hoeft je niet aangevallen te voelen. Zie ook die
smiley.
als ik Q/ /Q wil gebruiken dan doe ik dat gewoon !!
of wil jij het collectieve IQ van de anderen dermate
beledigen om te denken dat ze niet weten wat ik er mee bedoel ?
hoe de syntax hier werkt. Hij dacht gewoon dat je het niet
wist. Je hoeft je niet aangevallen te voelen. Zie ook die
smiley.
bedoelen?" en als je dan nog gefrustreerd bent, alles en iedereen de volle
laag geven in de rest van de discussie (zoiets toch??)
gevaar, of richt deze toolkit zich niet op gebruikers van internetbankieren
van Nederlandse banken ?
van Nederlandse banken kun je natuurlijk een
man-in-the-middle attack doen. Ik ken Mpack niet, dus weet
niet in hoeverre dat aan te passen is voor dit soort attacks...
onder GNU/Linux).
In het artikel:
http://www.security.nl/article/16579/1/VVindows_websites_voorbode_van_digitale_ellende.html
stonden meerdere van deze links, die ik vannacht heb getest,
werken allemaal voor geen meter :/
Deze link geeft een server fout bij mij (Firefox 2.0.0.6
onder GNU/Linux).
In het artikel:
http://www.security.nl/article/16579/1/VVindows_websites_voorbode_van_digitale_ellende.html
stonden meerdere van deze links, die ik vannacht heb getest,
werken allemaal voor geen meter :/
Natuurlijk geeft dat een fout. Als je goed kijkt staat er v v v v v v dat lijkt dan
vvvvvv = www dûh
Iceyoung, het is wel mogelijk. Met de huidige beveiliging
van Nederlandse banken kun je natuurlijk een
man-in-the-middle attack doen. Ik ken Mpack niet, dus weet
niet in hoeverre dat aan te passen is voor dit soort attacks...
Via de Mpack server kan je modulair de attacks laden afhankelijk van de
internetbank die de gebruiker bezoekt.
Kan je verzekeren dat Mpack reeds succesvol is gebruikt tegen enkele
europese banken.
Deze link geeft een server fout bij mij (Firefox 2.0.0.6
onder GNU/Linux).
In het artikel:
http://www.security.nl/article/16579/1/VVindows_websites_voorbode_van_digitale_ellende.html
stonden meerdere van deze links, die ik vannacht heb getest,
werken allemaal voor geen meter :/
Natuurlijk geeft dat een fout. Als je goed kijkt staat er v
v v v v v dat lijkt dan
vvvvvv = www dûh
Zucht, dat dit er stond had ik dus al meteen gezien :-)
Dus snap ik al die ophef niet!
Iceyoung, het is wel mogelijk. Met de huidige beveiliging
van Nederlandse banken kun je natuurlijk een
man-in-the-middle attack doen. Ik ken Mpack niet, dus weet
niet in hoeverre dat aan te passen is voor dit soort attacks...
Voor de geintresseerden: hier een mooie beschrijving van de attack:
http://www.finjan.com/Pressrelease.aspx?id=1629&PressLan=1230&lan=3
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
