image

Bankovervallers manipuleerden afschriften via besmette pdf-lezer

vrijdag 13 mei 2016, 09:49 door Redactie, 0 reacties

De internationale bankorganisatie Swift heeft banken op de eigen website gewaarschuwd voor malware die bankafschriften van banken kan manipuleren en tegen tenminste één bank is ingezet. Onlangs werd bekend dat bij een overval op de Centrale Bank van Bangladesh ook malware was gebruikt.

Bij deze bank wisten aanvallers 81 miljoen dollar te stelen. De malware liet de aanvallers onder andere hun sporen verbergen, zo maakte beveiligingsbedrijf BAE Systems in een analyse van de malware in april bekend. Nu laat Swift weten dat het een tweede bank heeft gevonden die ook met malware besmet is geraakt. Deze malware richt zich op een pdf-lezer die de bank gebruikt voor het controleren van bankafschriften.

Zowel bij de Centrale Bank van Bangladesh als de tweede bank, die niet bij naam genoemd wordt, wisten de aanvallers toegang tot de bankomgeving te krijgen. Vervolgens zochten de aanvallers naar manieren om hun fraude te verbergen. Bij de Centrale Bank van Bangladesh werden zowel digitale rapportages als printopdrachten door de malware onderschept en aangepast, zodat de frauduleuze transacties niet zichtbaar waren.

Ook bij de tweede bank werd er malware gebruikt om de sporen van de frauduleuze transacties te verbergen. De malware richtte zich op de pdf-lezer die de bank gebruikt om pdf-rapportages van betalingsopdrachten te genereren. Eenmaal geïnstalleerd op een besmette machine blijkt de malware zich als pdf-lezer voor te doen. Zo krijgt de malware het icoontje en de bestandsomschrijving van de legitieme pdf-lezer. Zodra er echter pdf-bestanden met lokale transacties worden geopend, zal de malware het pdf-rapport aanpassen en de frauduleuze transacties verwijderen.

Swift waarschuwt banken die een pdf-lezer gebruiken om hun transacties te controleren dan ook. De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Meer dan 9.000 financiële instellingen uit meer dan 200 landen zijn bij Swift aangesloten. Naar aanleiding van de overval in Bangladesh liet Swift eind april al weten dat meer banken met aanvallen te maken hadden gekregen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.