Nieuws
image

Hackers plunderen bankrekeningen via lek in DSL modems

zaterdag 12 januari 2008, 11:03 door Redactie, 11 reacties

Een beveiligingslek in de DSL modems van een Mexicaanse internetprovider wordt op dit moment actief door computercriminelen misbruikt om bankrekeningen te plunderen. De kwetsbaarheid in de 2Wire modems werd in augustus van vorig jaar ontdekt, en laat een aanvaller de DNS servers en hosts wijzigen. Mogelijk lopen twee miljoen abonnees van Telmex, een van de grootste ISPs in Mexico, risico.

De exploit voor het lek wordt verstuurd in een e-mail, en zit verborgen in een "img src" tag. De gebruiker hoeft hierdoor alleen maar de e-mail te openen, en de HTML code, inclusief exploit, wordt automatisch uitgevoerd. De aanvalscode wijzigt de lokale host database van de modem en stuurt alle aanvragen voor banamex.com, een van de grootste Mexicaanse banken, door naar een phishing-site.

En de criminelen gaan nog een stap verder, want in de e-mail met de exploit is ook een link naar een zogenaamd videobestand, "Video_Narco.exe", opgenomen. In werkelijkheid is het een Trojaans paard die de aanvaller toegang tot het systeem geeft.

Reacties (11)
12-01-2008, 11:29 door Ron66
Sta je dan met je updates en virusscanners is je modem lek.
12-01-2008, 13:58 door Anoniem
Gewoon een inbelaccount maken, dan heb je die kabelmodems
voor Online bankieren niet nodig...
12-01-2008, 15:45 door Anoniem
Door X-2
Gewoon een inbelaccount maken, dan heb je die kabelmodems
voor Online bankieren niet nodig...
en dan ben je helemaal veilig, tuurlijk niet peter, niks is
veilig dus waarom de moeite nemen.
12-01-2008, 17:52 door Anoniem
Grapjas. Elke keer je online banking wil raadplegen effe
inbellen...
13-01-2008, 11:06 door Nomen Nescio
Door X-2
Gewoon een inbelaccount maken, dan heb je die kabelmodems
voor Online bankieren niet nodig...
Wel eens gehoord van die programmaatjes die achter je rug om je
modem naar een duur 0900-nummer laten bellen?
13-01-2008, 12:44 door [Account Verwijderd]
[Verwijderd]
13-01-2008, 13:08 door Anoniem
Door Nielsk

Ja, alleen nog nooit in werking gezien of gehoord van iemand
die het overkomen is.

KPN had zoon leuk programmatje, eigen verbinding wordt
verbroken en 0909 nummer werdt gebeld.

Niet moeilijk om zoiets te maken en op de actergrond te
laten draaien. er zijn toen wel degelijk mensen opgezadeld
met tel rekeningen van etterlijke duizenden guldens, vooral
door sexlijnen in thailand (tarieven gezien van 9 gulden per
minuut).
De TSP's adviseerde dan ook om de telefoonkabel uit de modem
te halen. Electuur had zelf een handig apparaatje er voor.
13-01-2008, 13:15 door Anoniem
Wel eens gehoord van die programmaatjes die achter je
rug om je
modem naar een duur 0900-nummer laten bellen?

Wel van gehoord, maar dat werkt alleen onder Windows. Dat
beveiligen is water naar de zee dragen.

De methode hierboven beschreven kan ook middels andere
systemen gebruikt worden.
14-01-2008, 09:17 door Anoniem
Werkt uiteraard alleen als het mailtje binnenkomt in
fOutlook.....
14-01-2008, 10:11 door Anoniem
Euh er zit toch een wachtwoord op je dslmodem instellingen?


Wat nou mail openen en zaken wijzigen?
14-01-2008, 10:56 door Anoniem
Door Anoniem
Euh er zit toch een wachtwoord op je dslmodem instellingen?
maar die is vaak standaard en op sommige modems is die
beveiliging niet helemaal 100%.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure