image

Beurs-app Russische banken doelwit malware

donderdag 18 april 2013, 14:42 door Redactie, 0 reacties

Een applicatie waarmee klanten van Russische banken aandelen en effecten kunnen verhandelen is het doelwit van cybercriminelen geworden. De malware werd door het Russische beveiligingsbedrijf Group-IB ontdekt en zou vanaf november 2012 bij verschillende gerichte aanvallen zijn ingezet. Het gaat om de QUIK (Quik Broker, Quik Dealer) en FOCUS IVonline applicaties.

De software zou door veel grote Russische banken worden gebruikt, waaronder verschillende nationale banken zoals Sberbank, Alfa-Bank en Promsvyazbank.

Malware
Beide applicaties worden gebruikt voor het handelen op de MICEX, de Moscow Interbank Currency Exchange. Gebruikers kunnen in de securities van bedrijven als Gazprom, Sberbank of Russia, LUKOIL, Rosneft, VTB Bank, Surgutneftegaz, Transneft, RusHydro en Mobile TeleSystems handelen.

Zodra een systeem met de malware besmet is geraakt, controleert die of de software aanwezig is. Is dit het geval, dan worden de activiteiten van de gebruiker gemonitord.

De malware maakt screenshots en stuurt die samen met de inloggegevens naar de Command & Control-server van de criminelen. Hoeveel geld er via de malware is gestolen laat IB-Group niet weten.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.