Nederlandse internetgebruikers waren vandaag het doelwit van een malafide DHL-mail die malware verspreidt die zowel bij het bezoeken van de websites van Nederlandse banken als Nederlandse webwinkels actief wordt om gegevens te stelen. Daarvoor waarschuwt securitybedrijf Fox-IT.
De malafide e-mail doet zich voor als een bericht van DHL en stelt dat de "zending" van de ontvanger onderweg is. Vervolgens wordt er gevraagd om de zending- en contactgegevens te controleren, wat via de meegestuurde link zou kunnen. De link wijst echter naar een zip-bestand dat de Zeus Panda bankmalware bevat. Zodra de malware een computer heeft besmet wordt die bij verschillende websites actief.
Het gaat om de websites van verschillende Nederlandse banken, zoals De Volksbank (SNS, ASN & Regiobank), ING, ABN Amro, Knab en Triodos. Opvallend is dat de malware ook op de websites van Coolblue, Booking.com, Otto en Amazon actief wordt. In het geval van Coolblue injecteert de malware extra velden op de website die om de creditcardgegevens van de gebruiker vragen.
De aanvallers gebruikten een url-verkorter om naar het zip-bestand te linken. Url-verkorters houden het aantal clicks bij, zodat ook het succes van deze campagne kon worden gemeten. In totaal werd de link naar het zip-bestand 48.000 keer geopend, waarvan het grootste deel uit Nederland afkomstig is. 11.000 clicks waren afkomstig van een Windows-computer. Aangezien dit het enige platform is waarop de malware draait, liepen de 37.000 andere mensen die de link openden geen risico, aldus onderzoeker Mike Stokkel. Een click wil trouwens niet zeggen dat mensen het bestand ook daadwerkelijk hebben geopend en besmet zijn geraakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.