VirusAlert.nl logo
  29 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Virus ontfutselt geld van ABN Amro klanten
Rubriek:
Virussen
Datum:
15 augustus 2007
Bron:
(c) 2007, VirusAlert
Bericht:

Klanten van ABN Amro zijn het slachtoffer geworden van een gerichte virusaanval waarbij ongemerkt geld overgeheveld wordt naar criminelen. Inmiddels zouden maatregelen genomen zijn om de fraude te voorkomen.
Volgens onze bronnen zou de beslissing geen persbericht uit te zenden, ingegeven zijn door het feit dat het niet om een gewone keylogger gaat die logingegevens probeert te downloaden, maar om een trojan die uniek is in zijn soort.

Roel Schouwenberg van Kaspersky: “ De methode van verspreiding is nog exact achterhaald. Wel weten we dat besmette systemen exact bijhouden welke websites door de computeraar worden bezocht. Deze gegevens stuurt het Trojaanse paard door naar een gecorrumpeerde webserver. Als de bezoeker bijvoorbeeld op een een https-site belandt, wordt opdracht gegeven om een tweede trojan te downloaden, die als 'traffic logger' functioneert. Deze houdt al het https-verkeer bij om ook die gegevens vervolgens weer naar de webserver te sturen. Als de webserver melding krijgt van een bezoek aan de ABN Amro-website, download het virus een derde stuk malware dat specifiek voor de ABN website is ontworpen.
De ABN Amro maakt voor zijn online-bankapplicatie gebruik van een zogenaamde two factor authentication, maar tussen de codes om in te loggen en die om een transactie te bevestigen, zit geen verschil. Hiervan wordt door de criminelen misbruik gemaakt. Met de derde trojan wordt bij het inloggen op de site namelijk de melding weergegeven dat het inloggen mislukt is, terwijl achter de schermen een transactie klaargezet wordt. Door nogmaals een inlogpoging te doen, wordt deze transactie heimelijk bevestigd."

Inmiddels heeft een woordvoerder van de ABN bank het nieuws bevestigd. Er zijn inmiddels maatregelen getroffen om deze fraude te verhinderen. Hoe dat gebeurd is, kon in het kader van de veiligheid echter niet meegedeeld worden. Slechts een 'handvol' klanten zou getroffen zijn, aldus de woordvoerster. Om hoeveel mensen het gaat is dus niet bekend. Een oplossing is bij Kaspersky te downloaden.


Reactie plaatsen, log dan hier in
Link:
Kaspersky
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS