Deel dit artikel
-

Experts waarschuwen voor perfecte digitale bankroof

Beveiligingsexperts waarschuwen voor de opmars van banktrojan Dyre. Die heeft in de eerste drie maanden van 2015 wereldwijd toegeslagen. Geraffineerder dan al zijn voorgangers, zeggen kenners. Het aantal infecties loopt nu in de duizenden.

Een groep internationale cybercriminelen heeft volgens IBM bedragen tot ruim 1 miljoen dollar aan zakelijke rekeningen geplunderd met behulp van Dyre malware. Pc’s werden geïnfecteerd via neprekeningen die op Pdf-bestanden leken, maar dat niet waren.

Waren de pc’s eenmaal geïnfecteerd, dan konden vrij makkelijk wachtwoorden worden onderschept. Het maakte daarbij niet echt uit welke browser de slachtoffers gebruikten.

Als slachtoffers inlogden bij hun bank, kregen ze een waarschuwingsscherm te zien met de mededeling dat er een probleem was en zij een telefoonnummer moesten bellen. Op deze manieren konden handlangers TAN- en andere toegangscodes in handen krijgen en zo dubbele authenticatie omzeilen.

Volgens IBM zijn in de VS diverse zakelijke rekeningen geplunderd, soms met bedragen van 500.000 tot 1 miljoen dollar tegelijk of in kleinere hoeveelheden. Om die diefstal te verhullen werd daarna meestal een DDOS-aanval op de bank geopend.

De cybercrimelen lijken actief in Oost-Europa, maar de handlangers spreken perfect Engels. De software wordt volgens experts voortdurend herschreven om te ontsnappen aan virusscanners. Dan kan volgens experts alleen maar als er een groot team aan werkt. De trojan werkt verder net zo als voorgangers Zeus en Citadel, maar de totale aanpak is volgens IBM ‘ongekend’.

Malware infecties die het op banken hebben gemunt nemen toe. De Nederlandse justitie meldde een maand geleden dat het een internationaal opererende cyberbende had opgerold die zich met ‘banking malware’ bezig hielden. Er zouden in Nederland vijftig tot zestig aangiftes zijn geweest met een totale schade van 134.000 euro. In eerste instantie waren klanten van de Rabobank de dupe, aldus officier van justitie Yolanda van Setten.

Kaspersky Lab deed februari verslag over een van de grootste digitale bankroven ooit. Daarbij zou bijna 265 miljoen euro zijn buitgemaakt. In dit geval hadden cybercriminele malware geïnstalleerd op de computers van de geldinstellingen zelf, zodat ze over de schouders van deze bedrijven mee konden kijken. Ook in dit geval werden pc’s besmet met via mail verstuurde malware.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond