Nieuws
image

Trojaans paard plundert rekening ABN Amro klanten

woensdag 15 augustus 2007, 13:33 door Redactie, 9 reacties

Een geavanceerd Trojaans paard is erin geslaagd de bankrekeningen van ABN Amro klanten te plunderen, hoewel criminelen ook eenvoudig klanten van andere banken kunnen aanvallen. Sinds gisteren waarschuwt de ABN Amro bank voor het Trojaanse paard dat bij een aantal klanten heeft toegeslagen. Hoe de malware zich op systemen weet te verspreiden is nog niet bekend, maar volgens Roel Schouwenberg, senior anti-virus analist van Kaspersky Lab, is het goed mogelijk dat het om een Internet Explorer exploit gaat.

Eind maart waren de klanten van ABN Amro ook al het doelwit van een aanval, waarbij er een e-mail werd gestuurd met geïnfecteerde bijlage. Uiteindelijk installeerden meer dan 200 mensen de bijlage, die werd voorgesteld als een beveiligingsupdate voor een lek in het SSL protocol.

In het geval van de gisteren ontdekte Trojan gaat het om een multi-stage attack. De eerste trojan is een downloader met spionage functionaliteit, die zichzelf installeert door kernel32.dll en wininet.dll te "trojanizen", laat Schouwenberg tegenover Security.NL weten. De Trojan kijkt naar de URLs die de machine bezoekt en heeft hierover contact met een command & control (C&C) server. Als er HTTPS verkeer wordt gedetecteerd, krijgt de Trojan het commando om een bestand te downloaden.

Dit bestand is een HTTPS traffic logger. Het verkeer wordt naar de C&C server verstuurd. Op deze manier kunnen de aanvallers gemakkelijk een dedicated trojan voor elk bank maken, waarschuwt de expert van Kaspersky Lab. "Ze sturen dan de matchende trojan voor de bank die de gebruiker gebruikt. Dit is dus het andere bestand wat de eerste trojan downloadt."

Computercriminelen hebben voor de aanval een combinatie van oude en nieuwe malware ingezet. "De first-stage trojan lijkt een variant van een bestaande familie, de dedicated banker trojan is nieuw," zegt Schouwenberg.

De onderzoeker is door het verschijnen van de malware onplezierig verrast: "Dit is een nieuwe evolutie op het gebied van banker trojans. Het had net zo goed een andere bank kunnen zijn. Eentje waarvan ik had gehoopt dat die pas volgend jaar zou plaatsvinden. Het wordt een uitdaging voor alle partijen om dit te bestrijden."

Reacties (9)
15-08-2007, 13:44 door Anoniem
De Bank heeft de schade bij de gedupeerden vergoed. Dat
scheelt weer.
15-08-2007, 14:55 door Anoniem
Ja knap hè die schadevergoeding, want als je goed leest was
er nul komma nul schade want er was geen enkele fraude gepleegd.
15-08-2007, 15:41 door Anoniem
Een geavanceerd Trojaans paard is erin geslaagd de
bankrekeningen van ABN Amro klanten te plunderen,

Hmm, ik vind het knapper dat je deze zin als "geen fraude"
kunt lezen.

Volledig geautomatiseerde aanvallen lijken nu eindelijk goed
op gang te komen. Wordt een boeiend gevecht dit!
15-08-2007, 16:18 door Anoniem
Deze evolutie is bij andere vendors al veel langer bekend.

Er zijn al langere tijd filmpjes en informatie in omloop hoe dit soort
aanvallen technisch gedaan wordt...

Het probleem is dat Anti-Virus produkten geen bescherming kunnen
bieden, dat je hier een ander soort oplossing voor nodig hebt.

Voor meer info lees maar eens:
http://computersweden.idg.se/2.2683/1.93344
15-08-2007, 16:35 door Anoniem
Hmm, ik vind het knapper dat je deze zin als
"geen fraude"
kunt lezen.

Hm, ik vind het knap dat je de tekst niet goed kan lezen.
Behalve in het redactionele stuk is er nergens sprake van
'plundering'. Noch van
Volledig geautomatiseerde
aanvallen
die eindelijk (huh? meld je even, dan kan
je het eerste slachtoffer zijn) op gang komen ..?
15-08-2007, 19:53 door sjonniev
Oeps? Volgens mij werkt https://www.abnamro.nl niet zonder
javascipt. Help! Ik wil telebankieren, en NoScript lekker
aan laten staan.
17-08-2007, 19:27 door Anoniem
Met zo'n key-logger kunnen kwaadwillenden heel wat
informatie opvragen. Mail-adressen bijvoorbeeld. Een hele
mailbox vol geldige adressen! :P En dan te bedenken dat
iedereen via max. zes stappen ieder ander kent op de
wereld... En dan te bedenken dat zo'n 80% van de wereld
vatbaar is voor deze trojaanse paardjes... Krijgen we
misschien een spam-tsunami? :)
22-08-2007, 14:48 door Anoniem
het is denk ik wachten op de volgende bank waarvan dit soort fraude
gevallen bekend worden gemaakt.

Even op Internet zoeken en je vindt toch wel snel oplossingen: bijv
http://www.entrust.com/fraud-detection/index.htm
22-08-2007, 14:49 door Anoniem
Het is denk ik nu wachten op de volgende bank, waarvan dit soort fraude
gevallen bekend worden gemaakt.

Even op Internet zoeken en je vindt toch wel snel oplossingen hiertegen:
bijv
http://www.entrust.com/fraud-detection/index.htm.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Advertentie
Certified Secure