image

FBI waarschuwt voor 'Gameover' malware

zondag 8 januari 2012, 10:20 door Redactie, 2 reacties

De FBI waarschuwt internetgebruikers voor een nieuwe digitale bankrover genaamd 'Gameover'. De malware verspreidt zich via e-mailberichten die van de Federal Reserver Bank, Federal Deposit Insurance Corporation (FDIC) of de National Automated Clearing House Association (NACHA) afkomstig zouden zijn. Volgens het bericht zijn er problemen met de bankrekening of een recente transactie. Wie de link in de e-mail opent, en zijn programma's niet gepatcht heeft, wordt automatisch via een drive-by download aanval met Gameover geïnfecteerd. Volgens de FBI gaat het hier om een variant van de berucht Zeus Trojan. Een trojaans paard speciaal ontwikkeld voor het plunderen van online bankrekeningen.

DDoS-aanval
Zodra de aanvallers de bankrekeningen hebben gelegd, voeren ze een Distributed Denial of Service op de banksite uit. Daardoor kunnen legitieme gebruikers niet meer op hun online rekening inloggen en zo ontdekken dat ze beroofd zijn. De volgende stap is het doorsluizen van het geld naar een juwelier. De criminelen bellen de juwelier en laten weten wat ze willen hebben. Het geld wordt de volgende dag overgemaakt, waarna iemand de juwelen komt ophalen.

"In veel gevallen doen deze katvangers bewust mee aan het misdrijf, maar steeds vaker zien we dat katvangers via "thuiswerk advertenties" worden ingezet", aldus de FBI. In dit geval weten mensen niet dat ze aan een misdrijf meewerken. De e-mails beloven hoge salarissen voor een paar uur thuiswerken per week. De ontvanger moet in dit geval bankrekeningen open en ontvangen geld doorsluizen naar bankrekeningen in het buitenland.

Reacties (2)
08-01-2012, 15:24 door Anoniem
Lijkt toch wel heel erg op een re-run van een 2 maanden oud artikel.

http://www.fbi.gov/denver/press-releases/2011/fbi-denver-cyber-squad-advises-citizens-to-be-aware-of-a-new-phishing-campaign
08-01-2012, 16:30 door Anoniem
Zodra de aanvallers de bankrekeningen hebben gelegd, voeren ze een Distributed Denial of Service op de banksite uit. Daardoor kunnen legitieme gebruikers niet meer op hun online rekening inloggen en zo ontdekken dat ze beroofd zijn.


wat een vreemd verhaal..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.