Virus ontfutselt geld aan klanten ABN Amro

Klanten van ABN Amro zijn mogelijk het slachtoffer geworden van een gerichte virusaanval waarbij ongemerkt geld overgeheveld wordt naar criminelen. Inmiddels zouden maatregelen genomen zijn om de fraude te voorkomen. Volgens tweakers.net zou de beslissing geen persbericht uit te zenden, ingegeven zijn door het feit dat het niet om een gewone keylogger gaat die logingegevens probeert te downloaden, maar om een trojan die uniek is in zijn soort.

Roel Schouwenberg van Kaspersky wist ons te vertellen dat de methode van verspreiding nog niet is achterhaald, maar dat besmette systemen blijken bij te houden welke websites bezocht worden, om dit vervolgens door te geven aan een gecorrumpeerde webserver. Als een https-site wordt bezocht, wordt opdracht gegeven om een tweede trojan te downloaden, die als ‘traffic logger’ functioneert. Deze houdt al het https-verkeer bij, om dat vervolgens ook weer naar de webserver te sturen. Als de webserver melding krijgt van een bezoek aan de ABN Amro-website, wordt een derde stukje malware gedownload dat specifiek voor deze site ontworpen is.

De bank heeft de besmetting gisteren bevestigd en maatregelen genomen om verdere schade te beperken. Getroffenen zullen wel binnenkort een bericht ontvangen.

Bron: Tweakers.net

Gepubliceerd door

Dreams

Nerd, photographer and gourmand. Wanna-be chef and happy camper in general. Coffee fetishist!