Zeus-variant onfutselt bankklanten EU 36 miljoen
De software die de hackers gebruiken, slaat een gaatje in de veelgebruikte 2-factor authenticatie waarbij een sms-bericht met een autorisatiecode (TAN) naar de telefoon van de bankklant wordt gestuurd, meldt IT-beveiligers CheckPoint en Versafe.
Shutterstock
Shutterstock
De infectie met Eurograbber vond plaats nadat de bankklant via een phishing-mailtje was verleid op een malafide link te klikken. De eerste keer dat de klant daarna de bank online benaderde, verscheen een waarschuwing dat de klant opnieuw het telefoonnummer moest in toetsen waar de bank de autorisatiecode naar toe moest sturen. Vervolgens kreeg de klant ook het aanbod een beveiligingsupdate voor de banksoftware te installeren. Deze software infecteerde de telefoon met een ZeuS in the mobile (ZITMO) trojaans paard. Deze software, geschikt voor verschillende mobiele platforms, onderschept specifiek de sms-berichten van de bank. Met deze gegevens kon Eurograbber moeiteloos geld van de rekeningen halen.
Ook in Nederland slachtoffers
Eurograbber werd het eerst in Italië ontdekt, begin dit jaar. Inmiddels is duidelijk dat bankklanten in heel Europa slachtoffer zijn. Ook in Nederland werd voor 1 miljoen buitgemaakt bij zo'n 1000 klanten van in totaal drie banken, weet Webwereld.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee