» » Valse e-mail incassobureau installeert trojan

Valse e-mail incassobureau installeert trojan

Geplaatst in: Beveiligingsnieuws | 0

Recent zijn er vanuit meerdere afzenders mails verzonden met als gezamenlijk kenmerk de melding van een openstaande vordering en een link waarop geklikt moest worden voor meer informatie. In alle gevallen zaten er achter die link websites die de computer willen aanvallen met een virus. Schattingen van de aantallen verzonden mails lopen uiteen van enkele honderdduizenden tot meer dan een miljoen.

Het virus dat op de loer lag op de betreffende websites betrof een Zbot, een Zeus Trojan. Zeus is een malware-toolkit waarmee criminelen simpel een Trojan-infectie kunnen inrichten zonder dat ze zelf programmeerkennis hoeven te hebben. Zeus wordt in het criminele circuit aangeboden voor een bedrag vanaf zo’n drieduizend dollar. Afhankelijk van benodigde features kan dat oplopen tot zo’n 10.000,-

Zeus is in staat online inloggegevens te stelen van de geïnfecteerde computer. Gevaarlijker aan dit virus is echter dat het in staat is om bijvoorbeeld tijdens een internetsessie met de bank een scherm te presenteren dat vraagt extra gegevens af te geven. Je denkt dat je in een beveiligde (https-) omgeving actief bent maar speelt alsnog je gegevens door aan de criminelen. Dit wordt ook wel “Man in the middle” of “Man in the browser” genoemd. Een bekende variant is die waarbij tijdens het internetbankieren een pop-up verschijnt die, “om beveiligingsredenen”, vraagt om een extra Tan-code in te voeren. Met die Tan-code autoriseer je dan een extra overboeking die de crimineel in de achtergrond heeft klaar gezet.

Een bijkomend probleem is dat virusscanners dit virus vaak niet herkennen omdat het door de grote aanpasbaarheid iedere keer weer een nieuwe, andere, signatuur heeft.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

1 × 5 =