image

Trojaans paard infiltreert Amerikaanse banken

vrijdag 21 december 2012, 09:44 door Redactie, 0 reacties

Ook banken blijken niet immuun als het om malware gaat, want de servers van verschillende Amerikaanse banken zijn geïnfiltreerd door een Trojaans paard dat informatie steelt. De Stabuniq Trojan verspreidt zich via spam e-mail en drive-by downloads om computers via ongepatchte software te infecteren. De malware is vooral in de Verenigde Staten actief.

De helft van alle aangetroffen infecties zijn thuisgebruikers. Elf procent van de IP-adressen wijst naar beveiligingsbedrijven, maar volgens anti-virusbedrijf Symantec kan dit ook komen omdat deze bedrijven de malware analyseren. De resterende 39% werd bij banken aangetroffen. Het gaat dan om besmette mailservers, firewalls, proxy-servers en gateways.

Doelwitten
Aangezien de malware niet wijdverbreid is, lijkt het erop dat de malwaremakers zich alleen op specifieke individuen en entiteiten richten, merkt analist Fred Gutierrez op. Bijna alle IP-adressen werden aan de oostkust van de VS gevonden. Eenmaal actief verzamelt de Stabuniq Trojan allerlei informatie van de computer en stuurt die naar een Command & Control-server.

"Gegeven dat bijna 40% van de doelwitten banken zijn, denken we dat de malwaremakers op dit moment alleen informatie aan het verzamelen zijn", aldus Gutierrez.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.