Nieuws

Virus plundert ING-rekeningen via Firefox

donderdag 1 maart 2012, 14:41 door Redactie, 25 reacties

Er is een nieuw Trojaans paard ontdekt dat Nederlandse en Britse internetgebruikers infecteert om vervolgens bankrekeningen te plunderen. De Neloweg Trojan heeft het volgens Symantec op zowel Britse als Nederlandse banken voorzien en heeft een klein aantal gebruikers in beide landen besmet. De malware functioneert net als andere banking Trojans, door de banksite waar het slachtoffer op inlogt aan te passen. Naast inloggegevens voor internetbankieren, steelt de malware ook gebruikersnamen en wachtwoorden van andere websites.

Volgens Symantec doen de malwaremakers dit door de browser "bot-functionaliteit" te geven. Daarbij zijn verschillende browsers het doelwit, maar de manier waarop Neloweg zich in Firefox nestelt is vrij uniek, stelt analist Fred Gutierrez. De malware wordt namelijk niet als een uitbreiding of extensie in de browser getoond, zoals in het verleden regelmatig gebeurde. Vanwege de manier waarop Firefox is ontwikkeld, wordt Neloweg elke keer opnieuw aangemaakt als Firefox verbinding met het internet maakt.

Browser
Gutierrez stelt verder dat de malware verschillende browsers aanvalt, aangezien sommige internetgebruikers een aparte browser voor internetbankieren gebruiken. Door ook deze browsers aan te vallen, wordt de kans op een succesvolle bankroof vergroot. Welke Nederlandse banken het doelwit zijn wil Symantec niet zeggen, maar aan de hand van de links wordt duidelijk dat het in ieder geval om de ING en SNS Bank gaat.

Oplossing
Eerder liet een expert van Kaspersky Lab tegenover gratis ochtendkrant de Spits nog weten dat internetgebruikers dit soort malware "altijd en overal" kunnen oplopen. Ook zou deze vorm van cybercrime iedereen kunnen treffen.

Volgens Symantec verspreidt Neloweg zich via ongepatchte software (drive-by downloads), e-mailberichten of wordt het door andere malware geïnstalleerd. Wat betekent dat wie zijn computer up-to-date houdt en geen ongevraagde links en e-mailbijlagen opent, dit soort infecties kan voorkomen.

"Google verziekt browserveiligheid met hackerbeloning"

"Firefox-versie Windows 8 Metro net zo goed als IE10"

Reacties (25)

01-03-2012, 15:29 door Anoniem

Het is me nog niet helemaal duidelijk, Zbot infecteert alleen Microsoft's Windows, Neloweg is platform-onafhankelijk?

01-03-2012, 15:57 door Anoniem

Gaat dit om Firefox voor Windows of voor Linux?

01-03-2012, 16:54 door Anoniem

Als je Linux gebruikt heb je hier geen last van,tenzij deze Trojan universeel script draait,om te infecteren.

01-03-2012, 17:31 door cjkos

Titel is weer een beetje tendentieus ingesteld.

"Virus plundert ING-rekeningen via Firefox"

In het artikel staat:
'Welke Nederlandse banken het doelwit zijn wil Symantec niet zeggen, maar aan de hand van de links wordt duidelijk dat het in ieder geval om de ING en SNS Bank gaat.'

Dus zou de titel tenminste

"Virus plundert ING- en SNS rekeningen via Firefox" moeten zijn lijkt mij.

Beter nog: "Virus plundert bank-rekeningen via Firefox"

Maar ja, misschien leest dan niemand dit artikel meer (Gedachte bij de redactie?).

01-03-2012, 18:03 door Anoniem

eh, het oorspronkelijke artikel heeft het ook niet eens over plunderen, alleen 'maar' over logins stelen. Ik was juist benieuwd hoe het dan in zijn werk gaat met daadwerkelijk geld overmaken :)

01-03-2012, 18:47 door Anoniem

Systems Affected:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

http://www.symantec.com/security_response/writeup.jsp?docid=2012-020609-4221-99

01-03-2012, 19:50 door Anoniem

Leuk zo'n plaatje van een Rabo-pas onder de Ing titel....

01-03-2012, 21:36 door Anoniem

maar hoe je het ook bekijkt, het internet bankieren is dus erg onveilig, wij zijn de dupe van fouten bij de bank zijn internet bankieren, voorlopig 19.500 euro kwijt want de bank vergoed niet, maar doet ook geen poging om uitleg te geven.
ons gezin gaat er zo mooi aan onderdoor.

01-03-2012, 21:39 door hjdej

het internet bankieren is dus beslist niet veilig, wij zijn gedupeerd voor 19.500 euro en de bank vergoed niets voorlopig, ze geven ook geen uitleg.
ons gezin gaat er aan onderdoor en ons bedrijf zullen we er straks ook wel bij kwijt zijn.
wij zijn betaald met internet bankieren maar het waren volgens de bank frauduleuze transacties.
ik verdenk de banken er ook van dat er veel meer gebeurtenissen zijn dan ze vrijgeven.

02-03-2012, 04:18 door [Account Verwijderd]

[Verwijderd]

02-03-2012, 07:18 door Anoniem

Uit de link van Peter V:

Discovered: February 5, 2012
Updated: March 2, 2012 4:12:13 AM
Type: Trojan
Infection Length: 94,208 bytes
Risk Level 1: Very Low
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

02-03-2012, 09:06 door Mysterio

Hmm... lastig, maar zonder TAN-code wordt er niets geplunderd. Gelukkig is er iets meer nodig dan het jatten van inloggegevens.

@hjdej: Je hebt wel aangifte gedaan? Zonder aangifte doet de bank niets. Frauduleuze transacties kunnen inderdaad worden teruggeboekt en omdat jij blijkbaar een bedrijf hebt ben je zelf verantwoordelijk om stappen te ondernemen om het geld alsnog te krijgen. Op zich heeft het niets met internet bankieren te maken... In de echte wereld heb je ook te maken met vals geld, heling en meer van die zaken die er voor kunnen zorgen dat je jouw geld niet krijgt.

02-03-2012, 09:29 door Anoniem

Eigenlijk heb ik die offline applicaties voor telebanking altijd gebruiksvriendelijker gevonden, dan die websites. Zijn die ook niet gewoon ook veiliger?

02-03-2012, 09:52 door hjdej

Het heeft er mee te maken dat ik als prive persoon dingen heb verkocht.
Ik ben een keer eerder benaderd voor de verkoop van spullen met betaling met cheques, maar die waren niet gedekt.
Toen is er ook niets afgegeven omdat het geld niet naar mijn rekening was overgeboekt.
Nu wilde ik alleen contant geld of overmaken op mijn rekening, toen het geld op mijn rekening stond heb ik de spullen afgegeven.
Ik ben geen bankier, herken geen foute overschrijvingen, dus geld op mijn rekening dan is er betaald, ja toch?

02-03-2012, 10:23 door Anoniem

Door hjdej:
Ik ben geen bankier, herken geen foute overschrijvingen, dus geld op mijn rekening dan is er betaald, ja toch?

In principe is dat in de meeste gevallen zeker correct.
Tenzij iemand inderdaad kwaad wil en het geld na 14 dagen terug laat boeken.

02-03-2012, 10:27 door Anoniem

De meest actuele besturingssystemen zijn dus geen slachtoffer: Windows 7 en Linux (uitgaande van Linux auto-update).

Wat niet duidelijk is of de meest recente firefox-versie (10.0.2) kwetsbaar is of dat het oudere versies betreft.

02-03-2012, 16:54 door Anoniem

Ben blij dat ik niet internetbankier.
Wat een onveilig gedoe

03-03-2012, 02:23 door Anoniem

Die ING security officer zal het wel druk hebben..
En met die reorganisaties daar wordt het ook nog interessant...lekker gemotiveerd personeel bv.

03-03-2012, 19:09 door Anoniem

Ik ben 1 800 Euro kwijtgeraakt naar de rekening van Pavels Dobelis 7988661797. Deze rekeninghouder is mij totaal onbekend. Ik denk dat de rekeninghouder in Letland woont (zoeken op Facebook: de naam komt daar voor). Toen ik de ING belde omdat ik onraad rook, wist men mij meteen te melden dat het om een Trojan Horse moest gaan. Dus IGN kende dus het probleem. De IGN ken de het bedrag eerder dan ik het op het scherm heb kunnen zien. Dat was pas een dag later. Maar eerst nadat ik had gebeld totdat tijdstip was de transactie aan Dobelis voor mij onzichtbaar.

Ik gebruik inderdaad Firefox.

Een Franse bank, de BPO (ik woon in Frankrijk), moet ook op de hoogte geweest zijn van het probleem, want ik kon eenvoudigweg geen toegang krijgen tot mijn rekening bij die bank. Dus achteraf gezien had die Franse bank een betere beveiliging.

Ik heb aangifte op verzoek van de ING gedaan bij de afdeling van de recherche van de gendarmerie ter plaatse. De dienstdoende rechercheur hield het onmiddellijk op een probleem bij de IGN toen hij mijn verhaal hoorde.

De ING heeft beloofd binnen 4 tot 6 weken het geld terug te storten. Maar de e-mail die ik ontving, legde de woorden in mijn mond alsof ik dat virus zelf geplaats zou hebben. Dat is geen goede policy. Mocht de ING verkeer doorgaan dan roep ik op tot massale actie in de vorm van protest en processen.

Ik heb nu de betaling van een paar rekeningen eventjes moet uitstellen.

Mij is opgevallen dat ABN-AMRO beter is beveilgd en ook beter waarschuwt.

21-03-2012, 20:53 door Anoniem

Vanaf begin maart heeft mijn pc een virus.

Vandaag bij het inloggen op de website van de ING kreeg ik een melding dat de ING vandaag bezig was met de het verbeteren van de veiligheid van het internetbankieren. Er wordt aangegeven dat ik hierover een sms krijg met een code
die ik dan moet invullen.
5 seconden later ontvang ik inderdaad een sms met de code en de opdracht 2000 euro! over te maken naar een rekeningnummer....6363104
Ik heb meteen de ING bank gebeld ter verificatie, want 2000 euro is wel erg veel gevraagd om de veiligheid te testen...
Het blijkt dus "het" virus te zijn. ( ze weten overigens niet te vertellen welk virus het is...)
De ING bank heeft dus voor de derde keer deze maand, door dit virus, mijn tancodes geblokkeerd.
Het zal goed bedoeld zijn maar ik durf nu niet meer via internet te bankieren.
Als ik aangeef dat ik mijn computer al 2 keer heb weggebracht om op laten opschonen geven ze aan dat nog maar eens te laten doen door een "echte" specialist....
Ze kunnen geen antwoord geven op mijn vraag hoe ik anders van het virus af kom...

Sinds begin maart gebruik ik wel Mozilla Firefox...

30-03-2012, 00:26 door Anoniem

Gisteren kregen we bij het inloggen op de ING website dezelfde melding: security check. We controleerden de pagina, alles klopte. Helaas hebben we dus een TAN code ingevuld. Vandaag zagen we dat meer dan 5000 euro overgeschreven is naar een IBAN nummer, naam ODD ENDRE.

ING gebeld, die zei meteen: Trojan Horse. We gebruiken Firefox. Maar hebben goede virusscanner en maken nooit links bij rare mails open. Ik snap dus echt niet hoe dit Trojan Horse binnen is gekomen en niet direct gedetecteerd is. PC gescand, virus nu wel gevonden en verwijderd.

Vanavond meteen electronisch aangifte gedaan. - Gestolen: geld "U moet KLEUR nog invullen, dat is een verplicht veld":-)

Dus: we slaan onszelf voor de kop dat we er in zijn getrapt. Maar het leek allemaal in orde, webadres en alles klopte.

We krijgen een schadeformulier toegestuurd, geen idee of we het geld nog ooit terug zien.

18-04-2012, 15:36 door Anoniem

Maandag is op precies dezelfde wijze mijn ABN-rekening geplunderd via mijn FireFox browser. Aangifte gedaan en bank gebeld en krijg hopelijk het geld terug...

28-04-2012, 21:49 door Anoniem

Door Anoniem: Gaat dit om Firefox voor Windows of voor Linux?

09-05-2012, 16:29 door Anoniem

Ik zit bij ING. Al enkele malen problemen gehad met het internetbankieren, maar geen schade opgelopen. Is ook een kwestie van op tijd het proces stoppen wanneer je gekke dingen ziet gebeuren. Geen TAN code invoeren dus.
Vorige maand had ik een probleem door een z.g.n. Spye-eye virus.
ING zei dat er een oplossing was via het downloaden van een cleaner van ing.nl, maar die werkte helemaal niet.
Uiteindelijk vond ik op internet een oplossing op een forum, een post van drie jaar geleden, Malwarebytes zou het oplossen, dat klopte nog steeds. ING doet naar de klant toe niets met deze informatie, zegt dat je je PC moet herinstalleren.
En wat als je het virus dan gewoon nog een keer krijgt? En zou het ook kunnen dat je het binnenkrijgt via de secure site van ING?
Deze week weer problemen gehad, nu met het Rootkit.Boot.sinowal.b. Deze wordt snel door Kappersky tdsskiller verwijderd.
Van het callcenter van ING een uitermate lullige reaktie, dat de verantwoordelijkheid voor het schoonhouden van de PC bij mij ligt, dat ING aan het ongemak geen schuld zou hebben.
Mij benieuwen wanneer ik het volgende virus of een nieuwe variant van de eerdere binnen krijg.
Ik reken niet op oplossingen of tips van ING, de eerste problemen die ik had moeten ook al enige jaren bij hun bekend zijn.....

Toch na 30 jaar postgiro-ING maar eens gaan kijken bij een andere bank.

P.S. ondergetende is geen informaticus, slechts amateur zonder enige vakopleiding in relatie tot dit onderwerp.

10-07-2012, 15:30 door Anoniem

Zijn vorige week slachtoffer geworden van een trojan,de zogenaamde cleaner van ing hebben we nog gedownload maar die werkte niet ,hebben zelf beveiliging op de laptop ,nadat er geld van de rekening was gehaald heeft ing wel internetbankieren geblokkeerd zijn naar ing bank geweest en ze vertelden mij dat we hiervoor verzekerd zijn
Nu ik dit allemaal lees begin ik te twijfelen of we ons geld terug zien
Mocht dit niet het geval zijn dan gaan we naar een andere bank
Ing heeft onlangs haar site vernieuwd dus voor een "leek"is het dan ook erg lastig om subtiele verschillen op te merken
Wij hebben geen verdachte e mail of telefoontjes gekregen !!!!!!!!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer