Visa waarschuwt voor aanvallen met JavaScript-backdoor tegen banken
Creditcardmaatschappij Visa waarschuwt dat banken en financiële instellingen het doelwit zijn van aanvallen, waarbij wordt geprobeerd om systemen met een JavaScript-gebaseerde backdoor genaamd JsOutProx te infecteren (pdf). De malware geeft aanvallers toegang tot systemen, kan screenshots maken en toetsenbord en muis 'events' manipuleren. Het doel is om zo gevoelige betaalgegevens en financiële informatie van de aangevallen banken te stelen.
De aanval begint met spearphishing e-mails die naar medewerkers van de bank worden gestuurd en zich voordoen als financiële documenten. Volgens Visa heeft het vorig jaar negen verschillende campagnes ontdekt waarbij de malware werd gebruikt. De aanvallers doen zich onder andere voor als de centrale bank van een land. Zodra ze toegang tot het banknetwerk hebben worden inloggegevens, financiële informatie en betaalrekeninggegevens buitgemaakt, alsmede andere malafide activiteiten uitgevoerd.
Met de gestolen gegevens zijn frauduleuze transacties mogelijk, maar het komt ook voor dat de gestolen informatie aan andere criminelen wordt doorverkocht. Volgens Visa is het belangrijk dat banken personeel onderwijzen over phishingmails en wat ze moeten doen als ze ongevraagde berichten ontvangen.
mens.
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?
Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?
Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
ja maar mooie moderne hippe websites.... dat is toch veel belangrijker ;)
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?
Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
Het hele internet is niet veilig. Omdat we graag goedkope computers met heel veel functies willen, krijgen we automatisch de risico's van de digitale samenleving erbij.
Banken en financiele instellingen zijn zich hier meer van van bewust dan de meeste partijen. Daarom waarschuwen ze elkaar voor de relevante risico's.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
