Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan
Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload.
Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat allerlei JPG-afbeeldingen zijn voorzien van extra data. Deze extra data is versleuteld met zowel Base64, RC4 als XOR.
Financiële instellingen
Nadat de encryptie was gekraakt stuitten de onderzoekers op de rauwe extra data, die een hele lijst met financiële instellingen bevat. Allerlei banken wereldwijd zijn doelwit van de cybercriminelen achter de nieuwe Zeus-variant. Ook de Nederlandse banken Rabobank en ING komen op de lijst voor.
De malware komt in actie zodra een doelwit zelfstandig gaat internetbankieren. De bankingtrojan neemt deze internetbankiersessie ongemerkt over. Ook de bank merkt niets van de cyberaanval, aangezien de klant zelfstandig is ingelogd. Slachtoffers zullen dan ook de nodige moeite moeten doen om aan te tonen dat zij de malafide transactie niet zelf hebben uitgevoerd.
Meer over
Lees ook
Netwerkbeveiliging opnieuw beheersbaar maken
Security managers moeten vertrouwde prioriteiten afhandelen onder steeds minder vertrouwde omstandigheden. Hun doelstellingen zijn onveranderd; denk aan het stroomlijnen van het beveiligingsbeleid, het terugdringen van configuratiefouten of het waarborgen van compliance. Maar het realiseren van deze doelstellingen wordt veel ingewikkelder
ManageEngine roept op tot een wachtwoordvrije toekomst
Naar aanleiding van Wereld Wachtwoord Dag roept ManageEngine, een divisie van Zoho Corporation en leverancier van IT-beheeroplossingen voor bedrijven, organisaties en individuen wereldwijd op om de hardnekkige gewoonte van het gebruik van zwakke en hergebruikte wachtwoorden achter zich te laten.
Genetec lanceert AutoVu plug-in: automatische kentekenplaat analyse versnelt onderzoek naar incidenten
Genetec Inc. marktleider op het gebied van software voor fysieke beveiliging, introduceert vandaag de AutoVu™ ALPR Analysis Reports plugin. Deze geavanceerde onderzoekstool breidt de forensische zoekmogelijkheden op basis van automatische kentekenplaatherkenning (ALPR) binnen Genetec™ Security Center verder uit.