Malware is mogelijk verantwoordelijk voor de grote fraude bij de Britse Tesco Bank waarbij omgerekend 2,8 miljoen euro van 9.000 klanten werd gestolen, zo laat het Slowaakse anti-virusbedrijf ESET weten. Vanwege een groot aantal frauduleuze transacties besloot Tesco Bank dit weekend alle online transacties te bevriezen. Verder onderzoek liet zien dat 9.000 klanten waren bestolen, die inmiddels allemaal door de bank zijn vergoed.
Hoe de aanvallers precies te werk gingen is nog altijd niet door de bank bekendgemaakt, maar ESET stelt dat er een link met de Retefe Trojan is. Dit is een Trojaans paard speciaal ontwikkeld voor fraude met internetbankieren. De malware verspreidt zich via e-mail en doet zich voor als een bestelling of rekening. Eenmaal actief verandert de malware de bankpagina voor internetbankieren om zo inloggegevens te stelen. Verder wordt een Tor-server als proxy voor de aangevallen banksites ingesteld.
Om er voor te zorgen dat er toch er toch een slot-icoon in de adresbalk van de browser verschijnt voegt Retefe een vals rootcertificaat toe. "Dit maakt de fraude lastig voor gebruikers om te herkennen", aldus onderzoeker Peter Stancik. Verder probeert de malware gebruikers Android-malware op hun smartphone te laten installeren om zo de tweefactorauthenticatie van banken te omzeilen. Naast Tesco Bank zijn ook andere banken in Groot-Brittannië en Zwitserland het doelwit van de malware, alsmede de websites van Facebook, PayPal, Google, Microsoft en GMX.
Deze posting is gelocked. Reageren is niet meer mogelijk.