Nieuws
image

Botnet van 100.000 computers uitgeschakeld

donderdag 5 augustus 2010, 10:53 door Redactie, 4 reacties

Beveiligingsbedrijf Trusteer heeft een botnet van meer dan 100.000 computers uitgeschakeld waarmee bankrekeningen werden geplunderd. Het vanuit Oost-Europa aangestuurde botnet gebruikte de Zeus 2 Trojan voor het infecteren van systemen. 98% van de besmette computers bevond zich in Groot-Brittannië. Naast het stelen van inloggegevens voor internetbankieren, werden er ook creditcardgegevens, bankafschriften, cookies, client side certificaten en wachtwoorden voor e-mail, sociale netwerksites en FTP-accounts buitgemaakt.

Trusteer ontdekte de omvang van het botnet toen het toegang tot de drop server, waar alle gegevens naar toe werden gestuurd, en het command & control center kreeg. De gevonden gegevens zijn inmiddels aan de Britse justitie overgedragen.

Zeus
"Dit is slecht één van de vele Zeus 2 botnets die wereldwijd actief zijn", zegt CTO Amit Klein. "Wat met name zorgwekkend is, is dat dit botnet niet alleen gebruikersnamen en wachtwoorden steelt. Door het verzamelen van client side certificaten en cookies, kunnen de cybercriminelen veel extra gegevens van de gebruiker achterhalen." Met die gegevens kunnen uiteindelijk weer andere accounts worden overgenomen.

Zeus kan ook complete formulieren en pagina's tijdens een live websessie toevoegen of extra overboekingen injecteren. Trusteer kreeg ook inzicht welke besturingssysteem de besmette machines gebruiken. In 61% gaat het om Windows XP met SP2 of SP3, terwijl Vista met en zonder service packs, voor 37% verantwoordelijk is. De overige 2% wordt door "andere besturingssystemen" ingevuld.

Downloaden
Zeus is volgens het beveiligingsbedrijf de meest aanwezige Trojan in de geschiedenis van online fraude. Om dit soort malware te bestrijden moeten banken over voldoende informatie beschikken en met hun klanten samenwerken. "Internetgebruikers moeten de instructies van hun bank opvolgen en wanneer gevraagd online banking beveiligingssoftware downloaden die helpt bij het detecteren en stoppen van dreigingen zoals Zeus", aldus het bedrijf, dat toevallig juist dit soort oplossingen aanbiedt.

Reacties (4)
05-08-2010, 11:09 door Anoniem
Het rare is dat je bijna nooit meldingen ziet van slachtoffers van wie de bankerekening
geplunderd is. Blijkbaar wordt dit zoveel mogelijk geheim gehouden met als
resultaat dat de meeste mensen internet redelijk veilig vinden.
05-08-2010, 12:27 door Anoniem
De overige 2% wordt door "andere besturingssystemen" ingevuld.
Ben wel erg benieuwd wat hier onder valt. Een oudere XP of wellicht OSX systemen?
05-08-2010, 14:54 door SirDice
Door Anoniem: Het rare is dat je bijna nooit meldingen ziet van slachtoffers van wie de bankerekening geplunderd is. Blijkbaar wordt dit zoveel mogelijk geheim gehouden met als resultaat dat de meeste mensen internet redelijk veilig vinden.
Dat klopt.

http://www.security.nl/artikel/33962/1/Banken_verzwijgen_gehackte_bankrekeningen.html
06-08-2010, 01:27 door spatieman
In 61% gaat het om Windows XP met SP2 of SP3, terwijl Vista met en zonder service packs, voor 37% verantwoordelijk is. De overige 2% wordt door "andere besturingssystemen" ingevuld.

Windows 2000 / NT / windows 7 xD
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure