Nieuws
image

Toename verspreiding Postbankplunderaar

dinsdag 14 juli 2009, 14:50 door Redactie, 12 reacties

Eén van de gevaarlijkste Trojaanse paarden van de afgelopen jaren die harde schijven infecteert en bankrekeningen plundert, wordt via gehackte websites verspreid. De Sinowal Trojan richt zich niet alleen op buitenlandse, maar ook op Nederlandse banken en dan met name Postbankklanten, die in het verleden vaker het doelwit waren. Sinowal werd later uitgebreid met functionaliteit om de boot sector van de harde schijf te besmetten, zodat zelfs het formatteren en opnieuw installeren van Windows niet voldoende is om het Trojaanse paard te verwijderen.

Virusbestrijder Sophos waarschuwt dat het een toename van het aantal gehackte websites heeft waargenomen die via exploits proberen om Sinowal op het systeem te installeren. Net zoals de malware zelf, is ook de redirect die op de gehackte sites wordt geplaatst iets geavanceerder. Het redirect script gebruikt een algoritme om het domein waar het de exploits vandaan laadt, aan de hand van de datum te veranderen. Hiervoor gebruikt het onder andere Twitter en voorkomt zo dat onderzoekers de domeinen van Sinowal kunnen achterhalen en blacklisten.

Reacties (12)
14-07-2009, 15:28 door Anoniem
Postbank???
Die bank bestaat nu al een half jaar niet meer!
14-07-2009, 15:35 door Anoniem
Gelukkig zit ik niet bij de postbank maar bij de ing...
14-07-2009, 15:52 door carolined
Welnee joh! In werkelijkheid heeft de Postbank de ING gekocht. Immers al die grote dure jongens die bij de ING zaten zijn alle waarde van hun aandelen kwijt. De werkelijke financieele positie wordt gehandhaafd door de oude kleine (maar wel 6 mln ervan) Postbankklanten...
14-07-2009, 16:43 door Anoniem
Postbank internetbankieren werkt ook met username en password....
14-07-2009, 17:03 door Anoniem
En zolang ze geen tan codes hebben kunnen ze helemaal niets, dan alleen je rekening bekijken,
14-07-2009, 18:21 door [Account Verwijderd]
[Verwijderd]
15-07-2009, 05:50 door Anoniem
vraagje?

als dat redirect script een algoritme gebruikt om de van domein te skippen, kunnen onderzoekers dan niet hetzelfde algorime gebruiken om de toekomstige plaats te bepalen? (en zodoende een blacklist opstellen in functie van de tijd).
15-07-2009, 07:29 door TD-er
Door Anoniem: En zolang ze geen tan codes hebben kunnen ze helemaal niets, dan alleen je rekening bekijken,
Dat is niet helemaal waar, want theoretisch (geen idee of dit virus dit doet) kunnen ze tussen de postbank/ING site en je browser gaan zitten. Dan moet je dus heel goed op de SMSjes gaan letten, om te zien dat het bedrag ook klopt.
Ik heb trouwens nog nooit mijn GSM-nummer aangepast, dus mogelijk zou dat ook relatief simpel kunnen als je ingelogged bent. Al zou je dat als bank natuurlijk kunnen ondervangen door dat via papieren post te bevestigen.
15-07-2009, 09:05 door Anoniem
ze kunnen nooit geld van de ing bank afhalen als ze de tan codes niet hebben. Tan codes krijg ik via sms... hoe moeten ze dit in gods naam doen?
15-07-2009, 15:39 door Anoniem
Bij postbank gaat alles via de tancodes. Ook als jij je mobiele nummer wilt wijzigen, wordt er een tancode naar je oude nummer gestuurd. Is dus erg leuk als je mobiel gejat is en je wil je telefoonnummer aanpassen in mijn.ing...
16-07-2009, 13:07 door Anoniem
Door TD-er:
Door Anoniem: En zolang ze geen tan codes hebben kunnen ze helemaal niets, dan alleen je rekening bekijken,
Dat is niet helemaal waar, want theoretisch (geen idee of dit virus dit doet) kunnen ze tussen de postbank/ING site en je browser gaan zitten. Dan moet je dus heel goed op de SMSjes gaan letten, om te zien dat het bedrag ook klopt.
Ik heb trouwens nog nooit mijn GSM-nummer aangepast, dus mogelijk zou dat ook relatief simpel kunnen als je ingelogged bent. Al zou je dat als bank natuurlijk kunnen ondervangen door dat via papieren post te bevestigen.
de postbank verstuurt een sms naar het oude nummer

Door Anoniem: ze kunnen nooit geld van de ing bank afhalen als ze de tan codes niet hebben. Tan codes krijg ik via sms... hoe moeten ze dit in gods naam doen?
met een nokia 1100. deze schijn je aan te kunnen passen om zo berichten aan een ander toestel te kunnen onderscheppen. zie bijvoorbeeld http://it.slashdot.org/article.pl?sid=09/05/21/1858233 en http://phonereport.info/tag/nokia-1100-hack/
02-01-2012, 03:04 door Anoniem
sinowal = herkenbaar door een ping.exe OF svchost.exe die 20-99% cpu verorberen en na hardnekkig uitzetten vrolijk terugkomt

verwijderen dmv anti malware etc lijd tot 0x0000008E BSOD....NIET doen dus

gewoon rustig de kaspersky fix draaien en probleem opgelost.


installeer voor de gein eens wireshark op een sinowal bot ;) heb je in notime logins en passwords van 1000en email accounts :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure