image

Sinowal actiefste digitale bankrover in Nederland

dinsdag 28 mei 2013, 15:21 door Redactie, 1 reacties

Een Trojaans paard genaamd Sinowal is de meest gebruikte malware om geld van Nederlandse bankrekeningen te stelen, zo blijkt uit cijfers van het Duitse anti-virusbedrijf G Data waar Security.NL over beschikt. Sinowal is al sinds 2007 in Nederland actief en had het in de begindagen nog op de Postbank voorzien. Zes jaar later heeft de malware nog altijd een marktaandeel van 44%.

In 2012 was Sinowal de belangrijkste banking Trojan en in het eerste kwartaal van dit jaar is dat ook nog steeds het geval. Alleen in het tweede en derde kwartaal van 2012 werd Sinowal van de eerste plaats verstoten door de Citadel-malware, die een grote opleving had in die periode.

Citadel was onder andere verantwoordelijk voor de Dorifeluitbraak bij Nederlandse gemeenten en overheidsinstanties en werd de malware ook gebruikt voor het opzetten van het Pobelka-botnet, dat vorig jaar door de Nederlandse beveiligingsbedrijven Digital Investigation en SurfRight werd ontdekt.

Nederland
Nog altijd wordt Citadel veel in Nederland waargenomen. "Al lijkt Sinowal toch echt stevig aan kop te gaan", aldus G Data. In de eerste helft van 2012 speelde verder SpyEye nog een rol van betekenis, maar die Trojan lijkt nu zo goed als uitgespeeld. De vermeende auteur achter deze malware werd onlangs opgepakt.

In het gat dat SpyEye achterliet zijn achtereenvolgens Tinba, Tatanga en Cridex gesprongen. De klassieke ZeuS, dus niet de Citadel of GameOver varianten, is ook nog altijd aanwezig in Nederland, op een vrij constant niveau.

Afname
"Over het algemeen gesproken zien we dat er een terugloop is in Nederland van het aantal banking Trojans, al is dit grotendeels te verklaren door de enorme explosie in het eerst en tweede kwartaal van vorig jaar", stelt de virusbestrijder. Die merkt op dat internetbankieren niet veiliger dan vorig jaar is geworden, omdat de beveiligingssituatie in feite niet is veranderd.

"Maar als je wilt stellen dat internetbankieren in het eerste kwartaal van 2013 veiliger was dan bijvoorbeeld in het tweede kwartaal van 2012, dan is dat een correcte uitspraak." Hieronder het overzicht van de banking Trojans die in Nederland in het eerste kwartaal actief waren.

  1. Sinowal: 44,5%
  2. Citadel: 29%
  3. ZeuS: 8.4%
  4. Tinba: 6.7%
  5. Tatanga: 6.3%
  6. Overige: 5.1%
Reacties (1)
28-05-2013, 18:16 door Anoniem
komt gewoon omdat het steeds vroegtijdiger wordt ondekt.
Tevens worden de antivurusprogramma´s steeds beter.
Wanneer je LInux of een Mac gebruikt,dan is de kans op besmetting met malware of een virus veel kleiner.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.