image

Digitale bankrover vraagt slachtoffer om pc te besmetten

vrijdag 31 mei 2013, 12:11 door Redactie, 4 reacties

Een Trojaans paard dat over rootkit-eigenschappen beschikt om zich op computers te verstoppen en ontwikkeld is om onder andere geld van online bankrekeningen te stelen, vraagt aan slachtoffers of ze de malware willen installeren. De malware wordt 'Beta Bot' genoemd en zou volgens de ontwikkelaar in C++ geschreven zijn. De ontwikkeling duurde 18 maanden.

Eenmaal actief verzamelt de malware gestolen gegevens in een MySQL database. Het gaat dan om inloggegevens voor internetbankieren, betaaldiensten, sociale netwerksites, online winkels, webmail, FTP, online games en websites om bestanden te delen.

Om de malware te installeren vraagt Beta Bot via een pop-up die op het User Account Control-scherm van Windows lijkt, toestemming aan de gebruiker.

Software
Volgens beveiligingsbedrijf RSA valt het Trojaanse paard op omdat het als normale software is ontwikkeld, in plaats van een klein binair bestand dat van allerlei plug-ins is voorzien, zoals bij andere malware het geval is. Beta Bot is groter in omvang en ondersteunt geen plug-ins. "De keuze voor deze architectuur maakt het bestand vrij groot en een probleem om via populaire exploit-kits te verspreiden", zegt analist Limor Kessem.

De malware wordt voor een bedrag tussen de 250 en 390 euro aangeboden. Oorspronkelijk was Beta Bot niet als digitale bankrover ontwikkeld, wat naar voren komt in de ontbrekende plug-ins.

Gebruikers van de malware kunnen op besmette computers hierdoor geen web-injects uitvoeren om bijvoorbeeld om autorisatiecodes te vragen. Het is volgens Kessem dan ook de vraag of de Beta Bot een succes onder cybercriminelen zal worden.

Reacties (4)
31-05-2013, 14:05 door Argot
[admin] Thanks, typo's verholpen [/admin]
31-05-2013, 15:10 door Anoniem
Kennelijk voorzien van een valide signuur uitgegeven door redmond?

Als deze site enige journalistieke pretenties had dan had de Redactie dat even uitgezocht.
31-05-2013, 21:55 door 0101
Door Anoniem: Kennelijk voorzien van een valide signuur uitgegeven door redmond?

Als deze site enige journalistieke pretenties had dan had de Redactie dat even uitgezocht.
Natuurlijk niet. Gewoon de Windows command prompt met een argument zoals /C myMalware.exe; dit zal myMalware.exe opstarten als de command prompt wordt geopend.
31-05-2013, 23:47 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.