Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan
Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload.
Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat allerlei JPG-afbeeldingen zijn voorzien van extra data. Deze extra data is versleuteld met zowel Base64, RC4 als XOR.
Financiële instellingen
Nadat de encryptie was gekraakt stuitten de onderzoekers op de rauwe extra data, die een hele lijst met financiële instellingen bevat. Allerlei banken wereldwijd zijn doelwit van de cybercriminelen achter de nieuwe Zeus-variant. Ook de Nederlandse banken Rabobank en ING komen op de lijst voor.
De malware komt in actie zodra een doelwit zelfstandig gaat internetbankieren. De bankingtrojan neemt deze internetbankiersessie ongemerkt over. Ook de bank merkt niets van de cyberaanval, aangezien de klant zelfstandig is ingelogd. Slachtoffers zullen dan ook de nodige moeite moeten doen om aan te tonen dat zij de malafide transactie niet zelf hebben uitgevoerd.
Meer over
Lees ook
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning
Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1
Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken
Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1