The Dutch HackInfo

Information about Hacking, Security & Tweaking

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
Een Amerikaanse kerk is het slachtoffer van een Trojaans paard geworden dat 60.000 euro van de bankrekening haalde, om vervolgens de computer voor internetbankieren te slopen. De manager van de Katholieke St. Isidore kerk had een e-mail en bijlage die van de Belastingdienst afkomstig leek, geopend. De cybercriminelen gebruikten de inloggegevens van de kerk om de bankrekening te legen en het geld naar verschillende katvangers over te maken. "Ik kwam die ochtend binnen en had geen computer, het virus had alles gesloopt", aldus de manager. De computer zou de dag ervoor toen ze de bijlage opende nog prima hebben gewerkt. "Iedereen op kantoor had de e-mail ontvangen, ik was alleen de enige die hem opende."

Kill-switch
Volgens Ben Greenbaum, onderzoeker bij Symantec, is het zeer waarschijnlijk dat de aanvallers de PC met opzet verminkten, zodat ze meer tijd hadden om de rekening te legen, aangezien het slachtoffer niet op zijn of haar bankrekening kon inloggen. De Zeus Trojan is van een "KOS" commando voorzien, wat staat voor "kill operating system". De malware verwijdert dan verschillende bestanden, waardoor er een blauw scherm ontstaat.

"Er zijn theorieën dat sommige Zeus botnetbeheerders het commando na een grote frauduleuze transactie het commando geven om het proces voor het slachtoffer te bemoeilijken en mogelijk stappen te ondernemen om de transactie terug te draaien", gaat Greenbaum verder. In het geval van de St. Isidore kerk had de bank door dat er iets mis was en draaide de transactie terug.

You have no rights to post comments


Copyright © 2021. All Rights Reserved.