Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

  1. 20 feb 2014
  2. 0 reacties

bitmap_view_jpg

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload.

Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat allerlei JPG-afbeeldingen zijn voorzien van extra data. Deze extra data is versleuteld met zowel Base64, RC4 als XOR.

Financiële instellingen

Nadat de encryptie was gekraakt stuitten de onderzoekers op de rauwe extra data, die een hele lijst met financiële instellingen bevat. Allerlei banken wereldwijd zijn doelwit van de cybercriminelen achter de nieuwe Zeus-variant. Ook de Nederlandse banken Rabobank en ING komen op de lijst voor.

De malware komt in actie zodra een doelwit zelfstandig gaat internetbankieren. De bankingtrojan neemt deze internetbankiersessie ongemerkt over. Ook de bank merkt niets van de cyberaanval, aangezien de klant zelfstandig is ingelogd. Slachtoffers zullen dan ook de nodige moeite moeten doen om aan te tonen dat zij de malafide transactie niet zelf hebben uitgevoerd.

Meer over
Lees ook
Commvault introduceert Commvault Cloud Unity Platform

Commvault introduceert Commvault Cloud Unity Platform

Commvault heeft een van de meest ingrijpende platformreleases aangekondigd: de Cloud Unity Platform-release. Deze AI-ondersteunde versie van Commvault Cloud integreert databeveiliging, cyberherstel en identity resilience over SaaS-, on-premises-, hybride- en cloudomgevingen.

Wat is Microsoft GDAP-beveiliging precies?

Wat is Microsoft GDAP-beveiliging precies?

De beveiliging van cloudomgevingen is belangrijker dan ooit. Organisaties die werken met Microsoft-oplossingen zoals Azure, Microsoft 365 of Dynamics, willen de juiste balans vinden tussen veiligheid en efficiënt beheer. Granular Delegated Admin Privileges (GDAP) helpt daarbij

FireMon breidt de ondersteuning voor zero trust microsegmentatie uit door integratie met Illumio, VMware NSX en Zscaler

FireMon breidt de ondersteuning voor zero trust microsegmentatie uit door integratie met Illumio, VMware NSX en Zscaler

FireMon, aanbieder van oplossingen voor het beheer van de netwerkbeveiliging en firewall-regels, maakt vandaag bekend dat het zijn ondersteuning voor zero trust microsegmentatie binnen hybride omgevingen heeft uitgebreid. Dit is te danken aan een hechtere integratie met Illumio