image

Malware injecteert criminele vacatures op vacaturesite

woensdag 12 juni 2013, 17:06 door Redactie, 1 reacties

De beruchte Zeus banking Trojan wordt niet alleen meer ingezet voor het stelen van geld van online bankrekeningen, de malware zoekt ook actief naar geldezels. De geldezels worden via 'thuiswerk' scams geronseld voor het laten gebruiken van hun rekening. Het geld moet vervolgens via bijvoorbeeld een Western Union kantoor naar de criminelen worden overgemaakt.

Om deze katvangers of geldezels te zoeken gebruiken de criminelen achter de malware vaak e-mails of plaatsen ze nep-vacatures op legitieme vacaturesites. In deze advertenties wordt bijvoorbeeld naar 'financiële managers' gezocht die een paar uur per week thuis moeten werken. Vacaturesites hebben inmiddels mensen die naar dit soort frauduleuze advertenties zoeken. Daarnaast kunnen werkzoekenden verdachte vacatures rapporteren.

Injectie
Onlangs werd een Zeus-variant ontdekt die op de vacaturesite CareerBuilder.com advertenties injecteert die naar een criminele vacaturesite wijzen waar geldezels worden geronseld. Hiervoor gebruikt Zeus dezelfde tactiek als waarmee het inloggegevens en tancodes voor internetbankieren steelt, namelijk het injecteren van HTML.

In het geval van de nu ontdekte variant worden er elke keer dat de besmette computergebruiker naar CareerBuilder.com gaat advertenties voor de malafide vacaturesite getoond.

Doordat de advertenties op de legitieme vacaturesite verschijnen, zijn gebruikers eerder geneigd te denken dat het om een legitieme baan gaat, zegt Etay Maor van beveiligingsbedrijf Trusteer.

Eén van de geïnjecteerde vacatures
Reacties (1)
13-06-2013, 05:15 door Anoniem
Weet je, als je gewoon niet zo fascistisch bent op het openen van bankrekeningen dan zijn al die geldezels niet nodig. Mooi gevalletje criminelen gecreerd door domme&kortzichtige wetgeving.

Hoe je echte misdoeners dan wel traceert? Kom, moet ik je nou echt je werk gaan vertellen? Kennelijk wel, want simpelweg crimineel verkregen geld uitgeven heet tegenwoordig ook al "witwassen", en een stapel contant in je bezit hebben is per definitie al crimineel. Zo ken ik er ook nog wel een paar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.