Nieuws

Zeus Trojan plundert bankrekening Firefox-gebruikers

vrijdag 23 april 2010, 13:25 door Redactie, 11 reacties

Een nieuwe versie van de Zeus Trojan is nu in staat om Firefox-gebruikers aan te vallen en kan daarmee voor een gigantische toename van bankfraude zorgen. Halverwege maart werd voor het eerst bekend dat Zeus ook Firefox en Windows 7 'ondersteunt'. Het Trojaanse paard wordt op grote schaal gebruikt voor het plunderen van bankrekeningen. Oudere versies waren niet in staat om de authenticatie van banken in combinatie met Mozilla's browser te omzeilen. Ook lukte het niet om inlogpagina's van banken en online transacties aan te passen.

De nieuwste Zeus weet dit via HTML injectie en het manipuleren van transacties wel te doen. Daardoor is het Trojaanse paard niet alleen meer een bedreiging voor Internet Explorer-gebruikers, waar de malware zich voorheen op richtte. "Zolang je met Firefox werkt, tot nu, kon Zeus weinig doen en werd er geen fraude met je bankrekening gepleegd", laat Mickey Boodaei weten, CEO van Trusteer. De nieuwste versie verspreidt zich via spam en gehackte websites.

Fraude
"We verwachten dat deze nieuwe Zeus versie voor een behoorlijke toename van het aantal fraudegevallen zal zorgen, aangezien 30% van de internetgebruikers online bankiert met Firefox en het aantal infecties van deze malware sneller groeit dan we ooit gezien hebben", zegt Amit Klein, CTO van Trusteer. Mozilla merkt op dat het probleem niet bij Firefox ligt. "Zodra malware zoals Zeus op een systeem staat, loopt elke applicatie risico", aldus een woordvoerder. Hoewel Zeus al sinds 2006 actief is, heeft de beveiligingsindustrie nog steeds geen oplossing. "Dat is zorgwekkend", besluit Boodaei.

ISP lanceert kijkwijzer voor websites

'Hackers zijn narcistische lekken-pooiers'

Reacties (11)

23-04-2010, 13:48 door Preddie

plunderen van bankrekeningen ...... dat geld moet ergens naartoe ... sluit deze rekening en pak de eigenaar op ... klaar zou je zeggen :/

23-04-2010, 13:52 door Anoniem

Geld gaat naar rekeningen van money mules. Die sturen het door via lastiger traceerbare kanalen (Western Union, e.d.) en houden een percentage.
De money mule wordt gepakt en het brein gaat gewoon op zoek naar een volgende gewillige ezel.

23-04-2010, 14:54 door Anoniem

Hebben we daar geen virusscanners voor? Zou deze trojan zo langzamerhand door alle AV verwijderd moeten worden zonder eerst schade aan te kunnen richten?

23-04-2010, 15:02 door Anoniem

zo makkelijk is dat niet, gaat via katvangers naar banken (western union) die aangesloten pandjes hebben zoals kiosken over de hele wereld waar men het geld weer kan innen. dus bijvoorbeeld jou foto boar op de hoek.

De katvangers kunnen ze pakken, maar ja dan is het geld al gevlogen...

23-04-2010, 15:05 door Zero

geld laten " verdwijnen " is echt niet zo moeilijk als men denkt hoor. Men schuift het gewoon wat heen en weer tussen bijvoorbeeld china, iran, Niger ( nee geen 419 ) en nog wat van dat soort landen. Probeer dan nog maar eens een documentatie trail te vinden of de uiteindelijke bank rekening waar het op is gestort. En dan begin ik nog niet eens over landen met een bank geheim buiten de EU invloeds sphere.

23-04-2010, 15:51 door [Account Verwijderd]

[Verwijderd]

24-04-2010, 14:00 door Anoniem

interessant.. kan deze trojan ook een negatief saldo van je bankrekening afhalen? ;)

24-04-2010, 20:34 door Anoniem

Door Anoniem: interessant.. kan deze trojan ook een negatief saldo van je bankrekening afhalen? ;)

Hoeveel mag je rood staan..... , ... of bedoel je met negatief saldo er afhalen dat jij geld gestort krijgt ?
Ook dat laatste zou kunnen , al lijkt me dat niet de bedoeling van die lui.
Al zou het heel goed kunnen dat er iemand tussen zit met een filantropische instelling.

26-04-2010, 11:47 door Anoniem

Mozilla merkt op dat het probleem niet bij Firefox ligt. "Zodra malware zoals Zeus op een systeem staat, loopt elke applicatie risico", aldus een woordvoerder.

Ah, als de schuld eens niet bij IE ligt, ligt het blijkbaar ook niet bij Mozilla. Rare redenering.

26-04-2010, 21:12 door Anoniem

Phishtank, Noscript, Adblock e.d. helpen hier niet tegen??

27-04-2010, 19:44 door Anoniem

3x raden wat Trusteer verkoopt...

"Rapport secures browser communication from keyboard to website. It detects and prevents Man–in-the-Browser, Man-in-the-middle, phishing, and other attacks launched directly against the user."

Wij van WCeend enzo..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer