Nieuws

Gehackte banksite installeert buslading malware

vrijdag 31 augustus 2007, 09:39 door Redactie, 9 reacties

Computercriminelen zijn erin geslaagd om de website van de Bank of India te hacken en zo bezoekers met rootkits en Trojaanse paarden te infecteren. In totaal gaat het om 22 stuks malware die via iFrames en scripts op ongepatchte Windows machines worden geïnstalleerd. De meeste malware is spam gerelateerd, maar ook een variant van een berucht gijzelvirus is aangetroffen.

De website is waarschijnlijk gehackt door het Russian Business Network (RBN), een bende die bekend staat om agressieve malware aanvallen. Deze video demonstreert wat er gebeurt als een ongepatchte Windows machine de site bezoekt. Ondanks pogingen van beveiligers om de bank in te lichten, is de website (bankofindia.com) nog steeds voorzien van een iFrame die linkt naar de exploit website goodtraff.biz.

Update: link Bank of India aangepast

Drie redenen om te backuppen

Politie betrapt pinpasfraudeurs op heterdaad

Reacties (9)

31-08-2007, 09:48 door Anoniem

Misschien handig om de geinfecteerde link uit de tekst te halen?

31-08-2007, 10:01 door Anoniem

Door Anoniem
Misschien handig om de geinfecteerde link uit de tekst te halen?

Patch jij niet dan?

31-08-2007, 10:22 door Anoniem

Door Anoniem
Misschien handig om de geinfecteerde link uit de tekst te
halen?

Dat heet een beginnersfoutje... Zelfs Security.nl maakt ze
wel eens blijkbaar.
De video is wel heel leerzaam, jammer dat de teksten in de
debugger niet beter zichtbaar zijn.

31-08-2007, 10:23 door 666

het is allang verholpen, security.nl is altijd traag met dit soort shizzle

31-08-2007, 11:03 door Anoniem

Door Anoniem

Door Anoniem
Misschien handig om de geinfecteerde link uit de tekst te
halen?

Patch jij niet dan?

Vanzelfsprekend wel, en een pop-up blocker, en AV.

Gelukkig wel, want de genoemde link stond gewoon nog op de
site toen ik er vanochtend een kijkje nam.

Ik heb toch niet gezegd dat ik geinfecteerd ben?

31-08-2007, 12:23 door [Account Verwijderd]

[Verwijderd]

31-08-2007, 22:22 door Anoniem

Misschien handig om de geinfecteerde link uit de
tekst te halen?

Censuur!
Wat voor mensen denk je dat deze site bezoeken?

03-09-2007, 13:50 door Anoniem

Weet er iemand of de Wrremote software beschikbaar is ?
Google does not provide the answer.

25-09-2007, 18:08 door Anoniem

Roger Thompson heeft deze tools zelf (of in ieder geval
collega's van hem op explabs.com) ontwikkeld en ze zijn dus
niet te verkrijgen op internet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Free:

De woningstichting wil de voordeursloten vervangen door een app, mag dat?

18-12-2024 door Arnoud Engelfriet

Juridische vraag: Ik woon in een studentenhuis met eigen kamer en een gemeenschappelijke voordeur. De huurbaas/Woningstichting ...

41 reacties

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Gehackte banksite installeert buslading malware

Free:

Wachtwoord Vergeten

Password Reset

Registreren