Digitale bankrover begluurt slachtoffers via webcam
Een Trojaans paard dat ook in Nederland gebruikt wordt om geld van online bankrekeningen te stelen, is van nieuwe functionaliteit voorzien om slachtoffers via hun eigen webcam te begluren. De SpyEye Trojan is één van de meest gebruikte Trojaans paarden om gebruikers van internetbankieren aan te vallen. De ontwikkeling van de malware ligt echter sinds vorig jaar stil, aldus onderzoekers van het Russische anti-virusbedrijf Kaspersky Lab.
De code van SpyEye maakt het echter voor iedereen mogelijk om eigen plug-ins te ontwikkelen. Sinds het begin van dit jaar zijn er 35 verschillende plug-ins ontdekt. Eén van deze plug-ins bestuurt de webcam van de besmette computer door de instellingen van Adobe Flash Player te wijzigen. Daardoor is het mogelijk om de webcam en microfoon zonder toestemming van de gebruiker in te schakelen.
Meeluisteren
Op deze manier kunnen de aanvallers hun slachtoffers bespioneren. De code zou voor zover bekend alleen bij bepaalde Duitse banken worden geactiveerd. "Het is niet de eerste keer dat cybercriminelen video- en audio-opnamen van slachtoffers proberen te maken", zegt Dmitry Tarakanov in deze analyse van de malware.
Via de microfoon zou het bijvoorbeeld mogelijk zijn om gesprekken tussen de bank en het slachtoffer af te luisteren. "Zo zien we dat cybercriminelen niet alleen ons geld proberen binnen te halen, maar ook onze emoties", aldus de analist.
Nou? Dat niet alleen.
Ik hoor regelmatig dat mijn vrouw hardop pratend de in te voeren code's zegt bij betalingen en internetbankieren!!
(Bedankt voor die tip, dat wordt een pleister over de mic en webcam!!) :-))
Nou? Dat niet alleen.
Ik hoor regelmatig dat mijn vrouw hardop pratend de in te voeren code's zegt bij betalingen en internetbankieren!!
(Bedankt voor die tip, dat wordt een pleister over de mic en webcam!!) :-))
Zelfs als je een antivirus op de computer hebt, die bewezen goed functioneert zoals ESET of F-Secure en andere antivirussen.
Zoek dit op of vraag eventueel advies bij een computer winkel en de kans dan hierop is nihil, tenzij je op site's die dingen beweren mogelijk te maken door een bestand op je computer uit te voeren, dat nergens erkend is als werkend of van internet cracks/keygens download en deze niet herkend worden door je antivirus als virus, dan loop je risico op deze virus.
Daarom lijkt het mij een onnodige maatregel om een pleister op de mic en webcam te plakken...
Nou? Dat niet alleen.
Ik hoor regelmatig dat mijn vrouw hardop pratend de in te voeren code's zegt bij betalingen en internetbankieren!!
(Bedankt voor die tip, dat wordt een pleister over de mic en webcam!!) :-))
Zelfs als je een antivirus op de computer hebt, die bewezen goed functioneert zoals ESET of F-Secure en andere antivirussen.
Zoek dit op of vraag eventueel advies bij een computer winkel en de kans dan hierop is nihil, tenzij je op site's die dingen beweren mogelijk te maken door een bestand op je computer uit te voeren, dat nergens erkend is als werkend of van internet cracks/keygens download en deze niet herkend worden door je antivirus als virus, dan loop je risico op deze virus.
Daarom lijkt het mij een onnodige maatregel om een pleister op de mic en webcam te plakken...
Slaap lekker verder... Nog nooit gehoord van aanvallen door gebruik te maken van exploits die nog niet ontdekt zijn?
Zelfs als je een antivirus op de computer hebt, die bewezen goed functioneert zoals ESET of F-Secure en andere antivirussen.
Zoek dit op of vraag eventueel advies bij een computer winkel en de kans dan hierop is nihil, tenzij je op site's die dingen beweren mogelijk te maken door een bestand op je computer uit te voeren, dat nergens erkend is als werkend of van internet cracks/keygens download en deze niet herkend worden door je antivirus als virus, dan loop je risico op deze virus.
Daarom lijkt het mij een onnodige maatregel om een pleister op de mic en webcam te plakken...
Dat ben ik niet met je eens...
De hacker scene heeft inmiddels off-the-shelf software om dit soort malware te bouwen - inclusief de garantie dat deze niet door anti-virus software wordt gedetecteerd (of anders je geld terug). Dat zet wel even aan het denken, toch? De Zeus kit is slim genoeg om de sites van Nederlandse banken te misleiden met MitM attacks en on-the-fly veranderen van deze sites door HTML code in te voegen.
En hoe zit het met je tv die komen ook met camera Lekker op de bank 'stoeien' is straks live te zien op het internet....
plus een (smart) tv kan je niet zelf checken of ie goed beveiligd is......
En hoe zit het met je tv die komen ook met camera Lekker op de bank 'stoeien' is straks live te zien op het internet....
plus een (smart) tv kan je niet zelf checken of ie goed beveiligd is......
http://www.memlane.com/wp-content/uploads/2012/04/ASUS-N73SV-A3-Pic-15.jpg
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
