image

Trojaans paard steelt 450.000 dollar van bankrekening

vrijdag 11 september 2009, 13:56 door Redactie, 2 reacties

Een Amerikaans sloopbedrijf is het slachtoffer van een Trojaans paard geworden dat de twee-factor authenticatie van de bank omzeilde en bijna 450.000 dollar van de bankrekening haalde. Halverwege juli raakte één van de systemen van Ferma Corp. besmet en begon met het overmaken van geld naar de rekening van 39 katvangers. Het bedrijf werd uiteindelijk niet door de eigen bank, maar door de banken van de katvangers ingelicht. Uiteindelijk wist men 232.000 dollar te storneren.

De bank van Ferma haalde zelf 50.000 dollar terug, maar weigert dat aan het bedrijf over te maken, tenzij het een overeenkomst tekent om de bank niet wegens de overige verliezen aan te klagen. Ferma dreigde de bank aan te klagen, waardoor men nu in een impasse zit. De aanvallers wisten de twee-factor authenticatie te omzeilen. Naast gebruikersnamen en wachtwoorden, moeten gebruikers ook een unieke code van een calculator opgeven, die elke 60 seconden een nieuw getal genereert.

Live CD
Wat voor malware voor de aanval verantwoordelijk is, is onbekend, maar vermoedelijk gaat het om de Zeus Trojan. Eén van de werknemers klaagde op de dag van de aanval dat ze problemen met het inloggen had. "De werknemer moest uiteindelijk zijn wachtwoord resetten. Tegen de tijd dat we door hadden wat er gebeurde, had de hacker het geld al opgenomen", aldus manager Rich Parodi. Het incident staat niet op zichzelf. Brian Krebs interviewde tal van bedrijven die op deze manier slachtoffer zijn geworden. Hij adviseert om gebruikers die bankzaken moeten doen een Mac of Linux systeem te geven, of een Live CD te laten gebruiken.

Reacties (2)
12-09-2009, 11:46 door Anoniem
"een Mac of Linux systeem te geven, of een Live CD". Mij lijkt dat alleen de Live CD achter een degelijke hardware firewall uitkomst biedt, aangezien beide OSen evengoed lek kunnen zijn.
17-09-2009, 10:46 door Anoniem
livecd moet dan wel even snel gehacked worden tussen het booten en het bankieren, trojan moet nog geschreven worden voor die specifieke livecd en OS.

Lijkt me wel snor zitten zolang je de livecd niet koopt van iemand met een bivakmuts op zijn hoofd die rond je terrein loopt te snuffelen..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.