e-ism-26-01-728x90



Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

  1. 20 feb 2014
  2. 0 reacties

bitmap_view_jpg

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload.

Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat allerlei JPG-afbeeldingen zijn voorzien van extra data. Deze extra data is versleuteld met zowel Base64, RC4 als XOR.

Financiële instellingen

Nadat de encryptie was gekraakt stuitten de onderzoekers op de rauwe extra data, die een hele lijst met financiële instellingen bevat. Allerlei banken wereldwijd zijn doelwit van de cybercriminelen achter de nieuwe Zeus-variant. Ook de Nederlandse banken Rabobank en ING komen op de lijst voor.

De malware komt in actie zodra een doelwit zelfstandig gaat internetbankieren. De bankingtrojan neemt deze internetbankiersessie ongemerkt over. Ook de bank merkt niets van de cyberaanval, aangezien de klant zelfstandig is ingelogd. Slachtoffers zullen dan ook de nodige moeite moeten doen om aan te tonen dat zij de malafide transactie niet zelf hebben uitgevoerd.

Meer over
Lees ook
Kaspersky Lab lanceert International Advisory Board

Kaspersky Lab lanceert International Advisory Board

Kaspersky Lab heeft een International Advisory Board opgericht, met wereldbekende cybersecurity experts die het bedrijf strategisch advies over de IT security-markt kunnen leveren. De adviesraad brengt zeven internationaal erkende experts bij elkaar, afkomstig uit de industrie, publieke sector en academische wereld. De experts zullen Kaspersky La1

SecurEnvoy laat gebruikers zichzelf identificeren met een QR-code

SecurEnvoy laat gebruikers zichzelf identificeren met een QR-code

SecurEnvoy lanceert Server Engine 7.2. De nieuwe versie is uitgerust met de One Swipe-technologie, waarmee gebruikers zichzelf kunnen identificeren met een eenmalige QR-code. Gebruikers kunnen zich hierdoor razendsnel authentificeren, ook als zij geen mobiel telefoonsignaal of internetverbinding hebben. De smartphone van de gebruiker toont op het1

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1