Een Amerikaans sloopbedrijf is het slachtoffer van een Trojaans paard geworden dat de twee-factor authenticatie van de bank omzeilde en bijna 450.000 dollar van de bankrekening haalde. Halverwege juli raakte één van de systemen van Ferma Corp. besmet en begon met het overmaken van geld naar de rekening van 39 katvangers. Het bedrijf werd uiteindelijk niet door de eigen bank, maar door de banken van de katvangers ingelicht. Uiteindelijk wist men 232.000 dollar te storneren.
De bank van Ferma haalde zelf 50.000 dollar terug, maar weigert dat aan het bedrijf over te maken, tenzij het een overeenkomst tekent om de bank niet wegens de overige verliezen aan te klagen. Ferma dreigde de bank aan te klagen, waardoor men nu in een impasse zit. De aanvallers wisten de twee-factor authenticatie te omzeilen. Naast gebruikersnamen en wachtwoorden, moeten gebruikers ook een unieke code van een calculator opgeven, die elke 60 seconden een nieuw getal genereert.
Live CD
Wat voor malware voor de aanval verantwoordelijk is, is onbekend, maar vermoedelijk gaat het om de Zeus Trojan. Eén van de werknemers klaagde op de dag van de aanval dat ze problemen met het inloggen had. "De werknemer moest uiteindelijk zijn wachtwoord resetten. Tegen de tijd dat we door hadden wat er gebeurde, had de hacker het geld al opgenomen", aldus manager Rich Parodi. Het incident staat niet op zichzelf. Brian Krebs interviewde tal van bedrijven die op deze manier slachtoffer zijn geworden. Hij adviseert om gebruikers die bankzaken moeten doen een Mac of Linux systeem te geven, of een Live CD te laten gebruiken.
De bank van Ferma haalde zelf 50.000 dollar terug, maar weigert dat aan het bedrijf over te maken, tenzij het een overeenkomst tekent om de bank niet wegens de overige verliezen aan te klagen. Ferma dreigde de bank aan te klagen, waardoor men nu in een impasse zit. De aanvallers wisten de twee-factor authenticatie te omzeilen. Naast gebruikersnamen en wachtwoorden, moeten gebruikers ook een unieke code van een calculator opgeven, die elke 60 seconden een nieuw getal genereert.
Live CD
Wat voor malware voor de aanval verantwoordelijk is, is onbekend, maar vermoedelijk gaat het om de Zeus Trojan. Eén van de werknemers klaagde op de dag van de aanval dat ze problemen met het inloggen had. "De werknemer moest uiteindelijk zijn wachtwoord resetten. Tegen de tijd dat we door hadden wat er gebeurde, had de hacker het geld al opgenomen", aldus manager Rich Parodi. Het incident staat niet op zichzelf. Brian Krebs interviewde tal van bedrijven die op deze manier slachtoffer zijn geworden. Hij adviseert om gebruikers die bankzaken moeten doen een Mac of Linux systeem te geven, of een Live CD te laten gebruiken.
bron: security.nl