Een Duitse bende internetcriminelen heeft een nog onbekend aantal online bankrekeningen weten te plunderen door slachtoffers te laten geloven dat ze een nieuw digitaal certificaat moesten downloaden. Het certificaat is in werkelijkheid een variant van een Trojaans paard dat eind december vorig jaar voor het eerst werd ontdekt. De malware waarschuwt de criminelen zodra het slachtoffer aan het internetbankieren is. Op deze manier kan er worden meegelift met de gebruiker zonder dat de aanvaller logingegevens nodig heeft.
De laatste aanval is speciaal gericht tegen Australische en Nieuw-Zeelandse bankklanten, maar de truc met het digitale certificaat wordt al sinds september 2007 ingezet. De malware zou door een stel Russische virusschrijvers voor de Duitse bende ontwikkeld zijn, die daarmee in december 6 miljoen dollar wist te plunderen van Engelse, Spaanse, Italiaanse en Amerikaanse internetbankierders. Het volgende continent waar de aanvallers zullen toeslaan is hoogst waarschijnlijk Zuid-Amerika, aldus Don Jackson van SecureWorks.
Deze posting is gelocked. Reageren is niet meer mogelijk.