Virus-Trojan-Worm-etc

trojanOp internet zijn de handleidingen van twee beruchte digitale bankrovers verschenen. Het gaat om de Zeus en SpyEye Trojaanse paarden, waarmee de afgelopen jaren honderden miljoenen euro's van bankrekeningen wereldwijd werd geplunderd. In de handleiding wordt omschreven hoe gebruikers HTML formulieren op websites kunnen toevoegen en ingevulde informatie kunnen doorsturen. 
De malware toont op verschillende banksites extra invoervelden, die onderdeel van de legitieme banksite lijken te zijn. De hier ingevoerde informatie, zoals autorisatiecodes, worden vervolgens naar de cybercriminelen doorgestuurd. Ook is het via Zeus en SpyeEye mogelijk om transacties te manipuleren. De malware ondersteunt talloze banken, waaronder ook Nederlandse banken. 

Handleiding
Verder is in de handleidingen het versie-overzicht terug te vinden, waarin alle doorgevoerde aanpassingen vermeld staan. Onderzoekers van het Finse F-Secure ontdekte de handleidingen. 

De virusbestrijder maakt er ook melding van op het eigen blog, maar heeft daar de verwijzing naar de links onleesbaar gemaakt. Hieronder de links die door hoofdonderzoeker Mikko Hypponen op zijn twitter zijn geplaatst.

SpyEye: pastehtml.com
Zeus: pastehtml.com

bron: Security.nl

bank-trojanEen nieuwe variant van de Cridex Trojan is in staat om 137 banken aan te vallen, waaronder een Nederlandse bank. De malware verspreidt zich onder andere via gehackte Wordpress websites. Door een exploit-kit op de websites te plaatsen, worden bezoekers die ongepatchte software gebruiken automatisch geïnfecteerd. Een virusscanner blijkt in dit geval niet veel bescherming te bieden, aangezien 10 van de 43 virusscanners op VirusTotal.com de nieuwste variant herkennen. 
Deze versie van het Trojaans paard beschikt ook over een "WORLD BANKER CENTER" plug-in, die een database van 137 banken bevat, aldus beveiligingsbedrijf M86 Security. "Dit beheerderspaneel biedt een eenvoudige gebruikerservaring voor de cybercriminelen", zegt analist Daniel Chechik. 

Het paneel bevat de structuur van de aan te vallen banksite, zodat het Trojaans paard weet welke waardevolle invoervelden hij terug naar de server van de criminelen moet sturen. Daarnaast kunnen de cybercriminelen hier invoervelden en formulieren aanpassen die het slachtoffer normaliter invult. 

Onderzoek
Woordvoerster Ellynora Nicoll van M86 Security laat tegenover Security.nl weten dat de database met aangevallen banken tenminste één Nederlandse bank bevat, maar ze wil niet zeggen welke. "We staan in contact met de autoriteiten en zijn daarom niet in een positie om getroffen organisaties te noemen of identificeren." De Cridex Trojan werd eind vorig jaar door Microsoft toegevoegd aan de Malicious Software Removal Tool , de ingebouwde virusverwijdertool in Windows.

Bron: www.security.nl