Een Trojaans paard dat ook in Nederland gebruikt wordt om geld van online bankrekeningen te stelen, is van nieuwe functionaliteit voorzien om slachtoffers via hun eigen webcam te begluren. De SpyEye Trojan is één van de meest gebruikte Trojaans paarden om gebruikers van internetbankieren aan te vallen. De ontwikkeling van de malware ligt echter sinds vorig jaar stil, aldus onderzoekers van het Russische anti-virusbedrijf Kaspersky Lab.
De code van SpyEye maakt het echter voor iedereen mogelijk om eigen plug-ins te ontwikkelen. Sinds het begin van dit jaar zijn er 35 verschillende plug-ins ontdekt. Eén van deze plug-ins bestuurt de webcam van de besmette computer door de instellingen van Adobe Flash Player te wijzigen. Daardoor is het mogelijk om de webcam en microfoon zonder toestemming van de gebruiker in te schakelen.
Meeluisteren
Op deze manier kunnen de aanvallers hun slachtoffers bespioneren. De code zou voor zover bekend alleen bij bepaalde Duitse banken worden geactiveerd. "Het is niet de eerste keer dat cybercriminelen video- en audio-opnamen van slachtoffers proberen te maken", zegt Dmitry Tarakanov in deze analyse van de malware.
Via de microfoon zou het bijvoorbeeld mogelijk zijn om gesprekken tussen de bank en het slachtoffer af te luisteren. "Zo zien we dat cybercriminelen niet alleen ons geld proberen binnen te halen, maar ook onze emoties", aldus de analist.
Deze posting is gelocked. Reageren is niet meer mogelijk.