image

Trojaan sloopt kerk PC na plunderen bankrekening

donderdag 15 oktober 2009, 09:45 door Redactie, 5 reacties

Een Amerikaanse kerk is het slachtoffer van een Trojaans paard geworden dat 60.000 euro van de bankrekening haalde, om vervolgens de computer voor internetbankieren te slopen. De manager van de Katholieke St. Isidore kerk had een e-mail en bijlage die van de Belastingdienst afkomstig leek, geopend. De cybercriminelen gebruikten de inloggegevens van de kerk om de bankrekening te legen en het geld naar verschillende katvangers over te maken. "Ik kwam die ochtend binnen en had geen computer, het virus had alles gesloopt", aldus de manager. De computer zou de dag ervoor toen ze de bijlage opende nog prima hebben gewerkt. "Iedereen op kantoor had de e-mail ontvangen, ik was alleen de enige die hem opende."

Kill-switch
Volgens Ben Greenbaum, onderzoeker bij Symantec, is het zeer waarschijnlijk dat de aanvallers de PC met opzet verminkten, zodat ze meer tijd hadden om de rekening te legen, aangezien het slachtoffer niet op zijn of haar bankrekening kon inloggen. De Zeus Trojan is van een "KOS" commando voorzien, wat staat voor "kill operating system". De malware verwijdert dan verschillende bestanden, waardoor er een blauw scherm ontstaat.

"Er zijn theorieën dat sommige Zeus botnetbeheerders het commando na een grote frauduleuze transactie het commando geven om het proces voor het slachtoffer te bemoeilijken en mogelijk stappen te ondernemen om de transactie terug te draaien", gaat Greenbaum verder. In het geval van de St. Isidore kerk had de bank door dat er iets mis was en draaide de transactie terug.

Reacties (5)
15-10-2009, 11:35 door Anoniem
Toch maar een Linux live cd gebruiken ?
15-10-2009, 13:50 door Anoniem
@Anoniem Nee, dus: http://www.security.nl/artikel/31180/1/%22Linux_CD_geen_oplossing_voor_veilig_internetbankieren%22.html
15-10-2009, 14:39 door Anoniem
Ik snap ff niet hoe je een rekening kan leegroven met alleen een naam en password?
Bij ING moet ik na het inloggen nog random TAN codes gebruiken om een transactie te kunnen voltooien.
Zelf geld overhevelen van mijn spaar naar gewone rekening (en andersom) moet met een random code worden bevestigd?
Is dat in de USA anders en kan men daar na het inloggen gewoon geld storten zonder verder nog iets te hoeven invoeren?
16-10-2009, 11:33 door mathijsk
Een livecd beschermt je niet tegen phishing nee, maar daar ben je zelf bij lijkt me.
Een livecd beschermt je wel prima tegen trojans en die zijn nu juist het grote probleem als het op Windows aan komt.
Daarnaast, voor de meeste gebruikers zou een linux distributie prima voldoen op hun computer voor hun dagelijkse werkzaamheden.
Het enige probleem is dat wanneer iedereen dat zou gaan gebruiken, de malware niet meer voor windows, maar voor linux geschreven gaat worden. Dat zal minder gemakkelijk zijn wat betreft rechten, maar een keylogger op gebruikersniveau logt natuurlijk ook gewoon.
16-10-2009, 14:41 door Anoniem
De beste beveiliging is nog de netwerk stekker uit je pc halen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.