image

Visa waarschuwt voor aanvallen met JavaScript-backdoor tegen banken

vrijdag 5 april 2024, 15:09 door Redactie, 5 reacties

Creditcardmaatschappij Visa waarschuwt dat banken en financiële instellingen het doelwit zijn van aanvallen, waarbij wordt geprobeerd om systemen met een JavaScript-gebaseerde backdoor genaamd JsOutProx te infecteren (pdf). De malware geeft aanvallers toegang tot systemen, kan screenshots maken en toetsenbord en muis 'events' manipuleren. Het doel is om zo gevoelige betaalgegevens en financiële informatie van de aangevallen banken te stelen.

De aanval begint met spearphishing e-mails die naar medewerkers van de bank worden gestuurd en zich voordoen als financiële documenten. Volgens Visa heeft het vorig jaar negen verschillende campagnes ontdekt waarbij de malware werd gebruikt. De aanvallers doen zich onder andere voor als de centrale bank van een land. Zodra ze toegang tot het banknetwerk hebben worden inloggegevens, financiële informatie en betaalrekeninggegevens buitgemaakt, alsmede andere malafide activiteiten uitgevoerd.

Met de gestolen gegevens zijn frauduleuze transacties mogelijk, maar het komt ook voor dat de gestolen informatie aan andere criminelen wordt doorverkocht. Volgens Visa is het belangrijk dat banken personeel onderwijzen over phishingmails en wat ze moeten doen als ze ongevraagde berichten ontvangen.

Reacties (5)
05-04-2024, 15:35 door Anoniem
Volgens Visa is het belangrijk dat banken personeel onderwijzen over phishingmails en wat ze moeten doen als ze ongevraagde berichten ontvangen.
Hier geeft men eigenlijk aan dat digitaal bankieren niet veilig is, want de zwakste schakel blijft toch de
mens.
05-04-2024, 16:29 door Anoniem
Dan meteen de hoofdvraag.
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?

Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
06-04-2024, 18:27 door Anoniem
Door Anoniem: Dan meteen de hoofdvraag.
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?

Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?

ja maar mooie moderne hippe websites.... dat is toch veel belangrijker ;)
07-04-2024, 19:09 door Anoniem
Door Anoniem: Dan meteen de hoofdvraag.
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?

Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
Maar dan lopen ze alle inkomsten mis uit de vele tracking, dat kan natuurlijk niet de bedoeling zijn ;-)
23-04-2024, 10:11 door Anoniem
Jammer dat ondeskundigen dit bericht gebruiken om te beweren dat "digitaal bankieren niet veilig is".
Het hele internet is niet veilig. Omdat we graag goedkope computers met heel veel functies willen, krijgen we automatisch de risico's van de digitale samenleving erbij.
Banken en financiele instellingen zijn zich hier meer van van bewust dan de meeste partijen. Daarom waarschuwen ze elkaar voor de relevante risico's.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.