De populaire gratis VPN-oplossing Hotspot Shield, heeft een nieuwe versie uitgebracht die van malwarebescherming is voorzien. Volgens de ontwikkelaar van de software, is Hots [...]
Lees verderEr is een variant van de SpyEye Trojan ontdekt, die een nieuwe manier toepast om TAN-codes voor internetbankieren te kapen. De malware is in staat om klanten van de ING en andere Nederlandse banken aan te vallen. De nieuwste variant wijzigt het mobiele telefoonnummer dat aan de bankrekening is gekoppeld en waarop de TAN-codes binnenkomen. Vervolgens kunnen de aanvallers dan transacties uitvoeren zonder dat het slachtoffer dit doorheeft.
De Russische virusbestrijder Kaspersky Lab waarschuwt voor een Trojaans paard dat mobiele telefoons infecteert en SMS’jes van 7 euro per keer verstuurd. De meeste malware die SMS-berichten naar dure telefoonnummers stuurt, gebruikt een van tevoren geprogrammeerd nummer en tekst. Het Trojaanse paard “Sejweek” hanteert een andere tactiek, omdat het een XML-bestand met de benodigde informatie zelf downloadt. Naast telefoonnummer en tekst, staat ook de interval vermeld wanneer de berichten worden verstuurd. De malware zou alleen op het Windows CE platform actief zijn.
De eerste variant hanteerde een interval van 11 seconden en stuurde SMS-berichten van 70 eurocent. Inmiddels is ook een tweede variant opgedoken die een nieuw telefoonnummer gebruikt en nu 7 euro per SMS-bericht rekent. Aangezien de interval nog steeds op 11 seconden staat, betekent dat slachtoffers 35 euro per minuut verliezen. Sejweek vermomt zich als allerlei applicaties. “Download dus niets, tenzij je weet wat je binnenhaalt”, zegt analist Denis Maslennikov.
De iPhone worm die sinds eind vorige week in Nederland actief is, heeft de aanval op ING-klanten geopend, zo laat XS4ALL aan Security.nl weten. Gebruikers met een geïnfecteerde telefoon die naar mijn.ing.nl gaan, worden doorgestuurd naar een phisingsite in Japan. Tevens zoekt de malware in de SMS-database van de iPhone naar TAN-codes en gedraagt zich anders zodra het die vindt. “Dat is op zichzelf niet nieuw, maar het laat zien dat de aanval financieel gemotiveerd is”, zegt Security Officer Scott McIntyre. Volgens McIntyre zitten er georganiseerde banking hackers achter de malware, die tevens voor het eerste iPhone-botnet verantwoordelijk is.
De plotselinge aanval op ING-klanten heeft mogelijk met het grote aantal geïnfecteerde Nederlandse iPhones te maken. “Waarschijnlijk zagen de aanvallers in de logs dat veel iPhones uit Nederland afkomstig waren.” Daardoor was het eigenlijk een logische tweede stap om een grote Nederlandse bank aan te vallen die met TAN-codes werkt. Of er al bankrekeningen van ING-klanten door de worm zijn geplunderd, is op dit moment onbekend. Zowel het Computer Incident Response Team van ING als het Japanse Computer Emergency Response Team zijn ingelicht.
Echte worm
Het komt niet vaak voor dat een Security Officer van een internetprovider de eerste worm voor een geheel nieuw platform ontdekt. Toch was McIntyre niet zo verrast. “Eindelijk een echte worm was mijn eerste gedachte”, zo merkt hij op. Security professionals hadden hier al lange tijd rekening mee gehouden, zeker omdat veel “jailbreakers” kwetsbaar zijn. Volgens schatting is zo’n 7% van alle iPhones gejailbreakt. Vaak door gebruikers die niet weten waarmee ze bezig zijn en vervolgens de standaard SSH-login niet wijzigen. Daardoor is het kinderspel voor de worm om de mobiele telefoon vervolgens te kapen.
Het feit dat XS4ALL als eerste de worm ontdekte, komt volgens McIntyre omdat de provider altijd al zeer alert op dreigingen en internetveiligheid is. “Een stukje verantwoordelijkheid.” Toen de Security Officer de verdachte activiteit op het netwerk waarnam, stelde hij direct een onderzoek in, met als uitkomst de nog altijd naamloze worm. Waarom T-Mobile geen alarm sloeg durft hij niet te zeggen. “Misschien hebben ze daar geen Security Officer met slaaptekort.”
Bad Behavior has blocked 108 access attempts in the last 7 days.
Geschreven door 