Trickbot steelt wachtwoorden Nederlandse banken

Het schadelijke programma Trickbot zorgt ervoor dat een bezochte website stiekem wordt aangepast. Een gebruiker vult nietsvermoedend bijvoorbeeld creditcardgegevens in en die informatie belandt zo in handen van de aanvallers.

De aanvallers hebben in elk geval ING en de GarantiBank in het vizier, en het is niet uit te sluiten dat ABN AMRO, de Rabobank, de Triodos Bank, de Volksbank (SNS Bank, ASN Bank en RegioBank), Knab, Credit Europe Bank, Amsterdam Trade Bank, KasBank en DHB Bank ook doelwit zijn. Net als vergelijkbare schadelijke programma's zou Trickbot ook grote Duitse banken, ICS (het kaartuitgiftebedrijf van Visa en Mastercard) en webwinkels Amazon, Otto en Coolblue onder vuur kunnen nemen, evenals Booking.com en Blockchain.info, dat wordt gebruikt voor de handel in bitcoins.

Trickbot wordt aangestuurd vanaf zogeheten command & control-servers die voornamelijk in Rusland zijn. Dat wil niet zeggen dat de daders zich in Rusland bevinden, zij kunnen over de hele wereld zijn.

Geen relatie met DDoS-aanvallen

De schadelijke software houdt geen verband met de recente DDoS-aanvallen op grote banken als ING, ABN AMRO en de Rabobank, en de Belastingdienst. Die sites werden bestookt met verkeer en bezweken onder de druk. Ze werden onbereikbaar, waardoor niemand kon inloggen. Het is nog niet bekend wie achter die aanvallen zitten en wat hun motieven zijn.