Een nieuwe variant van de Cridex Trojan is in staat om 137 banken aan te vallen, waaronder een Nederlandse bank. De malware verspreidt zich onder andere via gehackte Wordpress websites. Door een exploit-kit op de websites te plaatsen, worden bezoekers die ongepatchte software gebruiken automatisch geïnfecteerd. Een virusscanner blijkt in dit geval niet veel bescherming te bieden, aangezien 10 van de 43 virusscanners op VirusTotal.com de nieuwste variant herkennen.
Deze versie van het Trojaans paard beschikt ook over een "WORLD BANKER CENTER" plug-in, die een database van 137 banken bevat, aldus beveiligingsbedrijf M86 Security. "Dit beheerderspaneel biedt een eenvoudige gebruikerservaring voor de cybercriminelen", zegt analist Daniel Chechik.
Het paneel bevat de structuur van de aan te vallen banksite, zodat het Trojaans paard weet welke waardevolle invoervelden hij terug naar de server van de criminelen moet sturen. Daarnaast kunnen de cybercriminelen hier invoervelden en formulieren aanpassen die het slachtoffer normaliter invult.
Onderzoek
Woordvoerster Ellynora Nicoll van M86 Security laat tegenover Security.nl weten dat de database met aangevallen banken tenminste één Nederlandse bank bevat, maar ze wil niet zeggen welke. "We staan in contact met de autoriteiten en zijn daarom niet in een positie om getroffen organisaties te noemen of identificeren." De Cridex Trojan werd eind vorig jaar door Microsoft toegevoegd aan de Malicious Software Removal Tool , de ingebouwde virusverwijdertool in Windows.
Bron: www.security.nl