Een nieuw stuk malware leegt je bankrekening terwijl je zelf ingelogd bent. De trojan Urlzone toont een verkeerd bedrag op je rekening en schrijft gelijktijdig een deel van het werkelijke bedrag over.
Dit blijkt uit onderzoek van beveiligingsbedrijf Finjan. Vooralsnog lijkt de infectie zich te richten op Duitse internetgebruikers.
De belangrijkste vernieuwing aan deze trojan is dat hij een poging doet om gangbare detectiesystemen die verdachte transacties waarnemen te omzeilen. Zo wordt aan de hand van het bedrag op de rekening berekend hoeveel geld er veilig gestolen kan worden.
6.400 besmettingen
De beveiligingsonderzoekers wisten de server waar de malware mee communiceert te achterhalen. Deze bleek onbeveiligd. Uit gegevens op de computer is afgeleid dat bijna 90.000 mensen de site waar de trojaan op staat hebben bezocht. Ongeveer 6.400 van hen zijn geïnfecteerd. Van de besmette gebruikers zijn er een paar honderd bestolen.
Over een periode van 22 dagen in augustus hebben de beheerders van deze malware bijna 300.000 euro buit gemaakt. Het geld is overgemaakt naar zogenaamde mules. Dit zijn tussenpersonen die geld van een bankrekening halen en met andere diensten versturen, zodat het niet te traceren is.
Geen opmerkingen:
Een reactie posten