Visa waarschuwt voor aanvallen met JavaScript-backdoor tegen banken
Creditcardmaatschappij Visa waarschuwt dat banken en financiële instellingen het doelwit zijn van aanvallen, waarbij wordt geprobeerd om systemen met een JavaScript-gebaseerde backdoor genaamd JsOutProx te infecteren (pdf). De malware geeft aanvallers toegang tot systemen, kan screenshots maken en toetsenbord en muis 'events' manipuleren. Het doel is om zo gevoelige betaalgegevens en financiële informatie van de aangevallen banken te stelen.
De aanval begint met spearphishing e-mails die naar medewerkers van de bank worden gestuurd en zich voordoen als financiële documenten. Volgens Visa heeft het vorig jaar negen verschillende campagnes ontdekt waarbij de malware werd gebruikt. De aanvallers doen zich onder andere voor als de centrale bank van een land. Zodra ze toegang tot het banknetwerk hebben worden inloggegevens, financiële informatie en betaalrekeninggegevens buitgemaakt, alsmede andere malafide activiteiten uitgevoerd.
Met de gestolen gegevens zijn frauduleuze transacties mogelijk, maar het komt ook voor dat de gestolen informatie aan andere criminelen wordt doorverkocht. Volgens Visa is het belangrijk dat banken personeel onderwijzen over phishingmails en wat ze moeten doen als ze ongevraagde berichten ontvangen.
mens.
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?
Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?
Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
ja maar mooie moderne hippe websites.... dat is toch veel belangrijker ;)
Waarom als dit zo groot gevaar is kan ik niet internet bankieren met mijn javascript gewoon uit?
Als ik die troep niet nodig had liep ik nog de bank geen gevaar via deze weg of wel?
Het hele internet is niet veilig. Omdat we graag goedkope computers met heel veel functies willen, krijgen we automatisch de risico's van de digitale samenleving erbij.
Banken en financiele instellingen zijn zich hier meer van van bewust dan de meeste partijen. Daarom waarschuwen ze elkaar voor de relevante risico's.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
