image

Bouwdoos van malware die Nederlandse banken aanviel gelekt

maandag 6 juli 2015, 14:47 door Redactie, 0 reacties

Onderzoekers hebben op internet de bouwdoos aangetroffen van de malware die in het verleden werd gebruikt om Nederlandse banken aan te vallen. Het gaat om de KINS-malware, wat staat voor 'Kasper Internet Non Security', een verwijzing naar een gelijknamig product van anti-virusbedrijf Kaspersky Lab.

Het is een zogeheten banking Trojan de gegevens voor internetbankieren probeert te stelen, om er vervolgens mee te frauderen. Daarnaast kan de malware ook wachtwoorden voor andere websites stelen. Eind juni bleek dat van KINS 2.0 de "builder" en broncode van het controlepaneel was gelekt, zo ontdekten verschillende onderzoekers, waaronder die van Malware Must Die!. Ze besloten na intern overleg de ontdekking openbaar te maken, omdat het voornamelijk "bad guys" waren die ervan afwisten, in plaats van de "good guys". Zo is de malware inmiddels via verschillende websites te downloaden.

De onderzoekers merken op dat de broncode van de malware zelf niet is gelekt. Het gaat om de broncode van het controlepaneel, waarmee informatie over besmette computers kan worden verzameld en bekeken. Via de "builder" die ook online is te vinden kunnen er via een paar muisklikken nieuwe exemplaren van de malware worden gegenereerd en dat kan een groot problemen worden, zo stellen ze.

"Dit is zeer belangrijke informatie voor de securitygemeenschap. Het archiefbestand wordt op grote schaal verspreid", aldus de onderzoekers. Ze vragen anderen dan ook om hulp bij het tegengaan van de verspreiding van de malware-bouwdoos. KINS werd in 2013 gepresenteerd als een nieuwe digitale bankrover. Uit onderzoek van het Delftse beveiligingsbedrijf Fox-IT bleek dat het Trojaanse paard op de broncode van de beruchte Zeus banking Trojan was gebaseerd en al sinds 2011 werd gebruikt om banken in met name Duitsland en Nederland aan te vallen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.