Digitale bankrover voor veel virusscanners onzichtbaar
Een berucht Trojaans paard dat gebruikt wordt om geld van bankrekeningen te stelen, blijkt voor veel virusscanners onzichtbaar. Het gaat om de Zeus banking Trojan. De malware werd eerder dit jaar tegen Nederlandse bedrijven gebruikt en zou mogelijk 35 miljoen euro hebben gestolen. Ook consumenten blijken regelmatig met Zeus besmet, die zich via driv-by downloads (ongepatcht software) en kwaadaardige e-mailbijlagen verspreidt.
Encryptie
Volgens beveiligingsbedrijf ThreatMetrix is er in april een nieuwe variant van Zeus verschenen die een ander encryptiealgoritme voor het configuratiebestand gebruikt. "Deze kleine maar cruciale verandering zorgt ervoor dat automatische detectieroutines falen, zowel die van ons als die van anderen", zo staat in een vandaag gepubliceerd rapport.
Veel banken zouden van meldingen gebaseerd op deze configuratiebestanden afhankelijk zijn. "De constante verandering van de encryptie is verontrustend", zo staat in het rapport te lezen.
Alleen al in Zeus zouden zes verschillende manieren zijn ontdekt. "Combineer dit met de mogelijkheid van malwaremakers om vier tot vijf jaar onopgemerkt te blijven en je hebt een idee hoe ze werken", zo laat de beveiliger weten, die het Flame-virus als voorbeeld van ondetecteerbare malware gebruikt.
Functies
De nieuwste Zeus-versie blijkt in totaal over 988 functies te beschikken, waarvan er ten opzichte van de vorige versie 427 nieuw of aangepast zijn. Naast inloggegevens voor internetbankieren en transactiecodes, probeert Zeus tegenwoordig ook creditcardgegevens te stelen door valse invulvelden aan de inlogschermen van Facebook en Gmail toe te voegen.
Jij hebt pas een vreemd verhaal...
Denk je dat de criminelen meer dan een maand lang dezelfde malware blijven gebruiken? Nee daarvoor hebben ze crypters uitgevonden, die passen zich regelmatig aan zodat virusscanner deze niet kunnen detecteren op een generieke manier, zodat ze signatures moeten blijven maken.
De auteur van ThreatMatrix lijkt ook niet te doelen op detectie van malware opzich, maar meer op herkennen dat het inderdaad zeus is en ook uitvogelen wat deze doet. Veel voorkomend probleem in de afgelopen jaren met wildgroei van malware varianten.
En dus dit soort forums niet eens zullen bezoeken, laat staan lezen.
En dus dit soort forums niet eens zullen bezoeken, laat staan lezen.
nou ik wist het niet hoe het in elkaar zat als je dat bedoeld,hoe pro je ook bent je loopt altijd wel ergens tegen dat je het zelf ook niet weet , dus deze informatie die security.nl geeft heeft me ook veel geholpen! , en is ook voor mij de beste intresantste website ,
en natuurlijk de meningen zijn ook vaak intresant
de beveiliging is dan ook onzin zo je het zegt ,iedereen moet bij laag beginnen ,om meer te begrijpen ,alleen niet iedereen heeft zijn hobby zo om zijn pc 100% te beveiligen ,
en als ze je moeten hebben komen ze toch wel er in .
.!
VirusTotal:
https://www.virustotal.com/file/4642cd960e6ee83c986b2de147e3c6f19ca5af80e64715cd9c9f24169714710c/analysis/
Verder moet het logisch zijn dat als een inlogscherm wordt getoond dat stelt dat er "aanvullende beveiliging", of "new online security" moet worden uitgevoerd, dat de alarmbellen al bij de gebruiker moeten gaan rinkelen.
Daarom een algemene richtlijn:
1. Wantrouw elk inlogscherm dat je niet verwacht
2. Wantrouw elk inlogscherm dat spreekt over "aanvullende beveiliging", "online security", "nieuwe veiligheidsmaatregelen" etc
3. Wantrouw elk inlogscherm dat onverwacht en ongevraagd naar je creditcard-gegevens vraagt
4. Wantrouw elk inlogscherm bij internetbankieren dat je niet eerder gezien hebt
Dat klinkt allemaal wel erg gemakkelijk, maar je gaat voorbij aan het simpele gegeven dat
namaak niet van echt teonderschijden is, zeker niet met het ABN Amro, ING en andere Logo's.
ABN AMro heeft sinds kort een nieuwe layout, zoook ING, daar moet je eerst aan wennen,
die gasten zullen daar geen jaren mee wachten, want elke seconde is geld.
Hoe wil je je in vredesnaam wapenene tegen dit soort valsificaties??
Enige is weer inbellen met de vaste telefoon, maar ga die eikels van bankdirecteuren, de
Nederlandse bank en die ozo overtuigende verenigingen maar weer is zover krijgen dat ze
er deze logika van inzien.
Nu is er een nieuw ding verschenen de Finbox als ik het goed heb, weer een schakel waar
het fout kan en zeker ook zal gaan.
Tetriest voor woorden dat onze zogenaamde hoger opgeleiden, tedom zijn om voorde duvel
tedansen, maar wel ons dit walgelijke fraudegevoelige systeem gewoon weg opdringen,
OJA laat ik niet vergeten dat wij zelf meebetalen aan deze electronische valkuil, het hebben
van je rekening, je pasje, wordt allemaal per maand afgehouden, vroeger toen deze rodzooi
nog niet bestond was alles gratis, hoezoo dienstverlening, gewoon pure afpersing.
Ik vind het niet anders dan een stelletje zalmerige slijmerige witteboorden crimminelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
