Creditcardmaatschappij Visa waarschuwt dat banken en financiële instellingen het doelwit zijn van aanvallen, waarbij wordt geprobeerd om systemen met een JavaScript-gebaseerde backdoor genaamd JsOutProx te infecteren (pdf). De malware geeft aanvallers toegang tot systemen, kan screenshots maken en toetsenbord en muis 'events' manipuleren. Het doel is om zo gevoelige betaalgegevens en financiële informatie van de aangevallen banken te stelen.
De aanval begint met spearphishing e-mails die naar medewerkers van de bank worden gestuurd en zich voordoen als financiële documenten. Volgens Visa heeft het vorig jaar negen verschillende campagnes ontdekt waarbij de malware werd gebruikt. De aanvallers doen zich onder andere voor als de centrale bank van een land. Zodra ze toegang tot het banknetwerk hebben worden inloggegevens, financiële informatie en betaalrekeninggegevens buitgemaakt, alsmede andere malafide activiteiten uitgevoerd.
Met de gestolen gegevens zijn frauduleuze transacties mogelijk, maar het komt ook voor dat de gestolen informatie aan andere criminelen wordt doorverkocht. Volgens Visa is het belangrijk dat banken personeel onderwijzen over phishingmails en wat ze moeten doen als ze ongevraagde berichten ontvangen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.