image

Duo in VS veroordeeld voor besmetten van 400.000 computers

vrijdag 12 april 2019, 11:47 door Redactie, 0 reacties

Twee Roemeense mannen zijn in de Verenigde Staten veroordeeld voor het ontwikkelen van malware waarmee ze vervolgens meer dan 400.000 computers infecteerden. Het duo zou in 2007 zijn begonnen met de ontwikkeling van malware, die via e-mail werd verspreid.

De e-mails die het tweetal verstuurde leken afkomstig van Western Union, Norton AntiVirus en de Amerikaanse belastingdienst IRS. Zodra ontvangers de besmette bijlage openden werd hun computer geïnfecteerd. De malware verzamelde e-mailadressen van de besmette computer, waaronder van e-mailaccounts en adresboeken. Vervolgens werden er ook naar deze adressen besmette e-mailbijlagen gestuurd.

Verder verzamelde de malware persoonlijke informatie zoals creditcardgegevens, gebruikersnamen en wachtwoorden en werd beveiligingssoftware uitgeschakeld. Ook blokkeerde de malware toegang tot de websites van politie- en opsporingsdiensten. Besmette systemen werden daarnaast ingezet voor cryptomining en het aanmaken van e-mailaccounts bij AOL. Op deze manier wist het duo meer dan 100.000 e-mailadressen te registreren.

Wanneer gebruikers van de besmette systemen naar Facebook, PayPal, eBay of andere sites wilden gaan, werden ze naar een phishingsite doorgestuurd. Op deze manier konden de inloggegevens van gebruikers worden gestolen. Deze gegevens werden gebruikt voor het huren van servers, registreren van domeinnamen en betalen voor vpn-diensten.

EBay-scam

De verdachten waren ook actief op eBay en andere veilingsites, waar ze meer dan duizend frauduleuze advertenties voor auto's, motoren en andere dure goederen plaatsten. Zodra er personen reageerden, een bod deden of interesse toonden, stelden de criminelen dat het voertuig al was verkocht. Later mailden ze slachtoffers dat de verkoop niet was doorgegaan en of er nog steeds interesse was. Deze e-mails waren voorzien van een kwaadaardige bijlage die zogenaamd foto's van de auto zou bevatten. In werkelijkheid ging het om malware.

Zodra de malware op de computer actief was stuurden de aanvallers een e-mail met een nieuwe link naar de veiling van de auto. Als het slachtoffer de link opende werd hij of zij doorgestuurd naar een nepversie van eBay. Vervolgens werd gevraagd om via overschrijving te betalen. Dit geld werd naar de rekening van een katvanger overgemaakt, die het geld weer naar de criminelen doorstuurde. Op deze manier zouden de twee miljoenen dollars hebben gestolen.

De meeste van de 400.000 besmette machines stonden in de Verenigde Staten, aldus het Amerikaanse ministerie van Justitie. Een jury heeft de twee Roemenen schuldig bevonden. De rechter zal op 14 augustus van dit jaar vonnis wijzen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.