Nieuws

Microsoft verwijdert digitale bankrover van 250.000 PC's

vrijdag 23 januari 2009, 11:37 door Redactie, 13 reacties

De afgelopen negen dagen heeft Microsoft van zo'n 250.000 Windows computers malware verwijderd die bankrekeningen kan plunderen. Het gaat om de Bancos, Banker en Banload Trojaanse paarden, die het met name op rekeningen van Portugees sprekende internetgebruikers hebben voorzien. Op 13 januari bracht Microsoft een nieuwe versie van de Malicious Software Removal Tool (MSRT) uit, die nu ook de Banload familie herkent. De Trojan onderschept inloggegevens voor internetbankieren en andere vertrouwelijke informatie en stuurt die terug naar de aanvallers.

De Banker en Bancos families zijn al een stuk ouder en bestaan al jaren. Ze onderscheppen niet alleen de inloggegevens, maar tonen slachtoffers ook valse bankpagina's. In een periode van zes maanden verwijderde Microsoft maar liefst 1,5 miljoen exemplaren, waarvan er 1,4 miljoen in Brazilië en 85.000 in Portugal werden aangetroffen.

Celstraf voor hacker elektronisch patiëntendossier

Witte Huis klaagt over "digitale gevangenis"

Reacties (13)

23-01-2009, 14:38 door Lamaar

He wat jammer nou, nou valt er niks te kankeren op MS. Dus is het hier muisstil.

23-01-2009, 14:45 door Anoniem

Wij dronken een glas, deden een plas en alles bleef zoals het was........twee maal zelfs

Marcel ;-)

23-01-2009, 14:46 door Anoniem

Door LamaarHe wat jammer nou, nou valt er niks te kankeren op MS. Dus is het hier muisstil.

Ze mogen nog wel meer opruimen voordat er hoera geroepen mag worden hoor..

23-01-2009, 15:22 door Eerde

Eng idee hoor dat M$ dingen van je PC verwijderd...

Verder waren het 1,5 miljoen, waravan 1,4miljoen in Brazilië, dus een louter lokaal probleem. Wat moet een boef overigens met de inloggegevens van b.v. Rabogebruikers in NL ? Kan die nix mee.

Gewoon weer een gebruikelijk vrijdagmiddagsprookje over de *kuch* veiligheid van M$ producten.

23-01-2009, 16:39 door [Account Verwijderd]

[Verwijderd]

24-01-2009, 01:30 door Anoniem

Door EerdeEng idee hoor dat M$ dingen van je PC verwijderd...

Als je de eerste keer de Malicious Software Removal Tool wilt installeren moet je akkoord gaan met een License Agreement...

Dus als je het niet wilt is het toch vrij simpel deze niet te accepteren.

Door EerdeVerder waren het 1,5 miljoen, waravan 1,4miljoen in Brazilië, dus een louter lokaal probleem. Wat moet een boef overigens met de inloggegevens van b.v. Rabogebruikers in NL ? Kan die nix mee.

Waar haal je deze informatie vandaan dat ze er niks mee kunnen? Weet jij meer van dit zaakje af? Zit je zelf in het complot?

Door EerdeGewoon weer een gebruikelijk vrijdagmiddagsprookje over de *kuch* veiligheid van M$ producten.

Zou best kunnen. Vind het toch een goede zaak dat Microsoft hier iets mee doet.

En nee ik ben geen Windows / Microsoft fan (Draai alles op linux) ook al moet ik zeggen dat ze de laatste tijd mooie producten op de markt geplaats hebben waar jij waarschijnlijk nog nooit van gehoord hebt :)

24-01-2009, 13:07 door Lamaar

Door EerdeEng idee hoor dat M$ dingen van je PC verwijderd...

Verder waren het 1,5 miljoen, waravan 1,4miljoen in Brazilië, dus een louter lokaal probleem. Wat moet een boef overigens met de inloggegevens van b.v. Rabogebruikers in NL ? Kan die nix mee.

Gewoon weer een gebruikelijk vrijdagmiddagsprookje over de *kuch* veiligheid van M$ producten.

Natuurlijk, al doet Microsoft alles helemaal goed, dan komt (kuch) Eerde toch weer zeiken. Laten ze het zitten, is het niet goed, doen ze er iets tegen, is het ook niet goed. Ben jij eigenlijk wel lekker?

24-01-2009, 14:01 door Eerde

Bedank voor het informeren naar mijn gezondheid, Laakbaar !

Accoord gegaan of niet, M$ zaken van je PC laten verwijderen is geen zaak voor watjes. We hebben daar eerder dit jaar van alles over kunnen lezen. (De vreemde en vaak bizarre werking van M$ security tools).

Eerde
Wat moet een boef overigens met de inloggegevens van b.v. Rabogebruikers in NL ? Kan die nix mee.
Anoniem
Waar haal je deze informatie vandaan dat ze er niks mee kunnen? Weet jij meer van dit zaakje af? Zit je zelf in het complot?

Door de werking van het systeem kan je nix met onderschepte inloggegevens (rekeningnummer + inlogcode), die code wordt per keer gegenereerd en is (dus) eenmalig (tijdsbepaling) verder zit er in het algoritme een oplopende volgorde, je kan dus b.v. ook niet vast wat codes aanmaken voor op vakantie...
Daarna zou je zelfs op een neppagina met een klaargezet bedrag dat de boef naar zijn rekening wil overmaken, nog zien dat je totaal over te maken bedrag verschilt en tegenwoordig zit dat bedrag ook in de challenge/response code weet ik, maar daar mag ik nix over zeggen ;)
Zit ik nu in het complot ?

PS Mooie producten op de markt gezet door M$.....van wie heeft M$ die producten dan gestolen ?

25-01-2009, 02:58 door Anoniem

kan niet laten: en toch voel ik me op een debian stable net ff iets veiliger... (http://security.debian.org)

25-01-2009, 12:05 door Lamaar

Door EerdeBedank voor het informeren naar mijn gezondheid, Laakbaar !

Accoord gegaan of niet, M$ zaken van je PC laten verwijderen is geen zaak voor watjes. We hebben daar eerder dit jaar van alles over kunnen lezen. (De vreemde en vaak bizarre werking van M$ security tools).

Anderen hebben ook al iets over jouw intelligentiepeil geroepen en jij demonstreert weer dat het daar niet zo best mee gesteld is. Je bent en blijft een oetlul, Verkeerde!

25-01-2009, 22:08 door Anoniem

Door Eerde
Door de werking van het systeem kan je nix met onderschepte inloggegevens (rekeningnummer + inlogcode), die code wordt per keer gegenereerd en is (dus) eenmalig (tijdsbepaling) verder zit er in het algoritme een oplopende volgorde, je kan dus b.v. ook niet vast wat codes aanmaken voor op vakantie...
Daarna zou je zelfs op een neppagina met een klaargezet bedrag dat de boef naar zijn rekening wil overmaken, nog zien dat je totaal over te maken bedrag verschilt en tegenwoordig zit dat bedrag ook in de challenge/response code weet ik, maar daar mag ik nix over zeggen ;)

Misschien vergeet je even dat niet alle banken in Nederland met een Challenge/Response code werken?
Zoals de Postbank, hier heb je alleen een wachtwoord...

30-01-2009, 10:28 door Anoniem

Een pittige discussie is nooit weg (hoe saai en al zo vaak zo ver doorgezaagd ook...), maar niveautje oetlul mag van mij achterwege blijven.

Ik ben u zeer erkentelijk.

17-02-2009, 19:39 door PieterPiepschuim

Ik vraag me af wanneer Microsoft met een gratis virusscanner komt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer