Skip naar inhoud

Windows is zwakke plek bij digitale bankoverval

Wilt u deze bijdrage aanbevelen? Dat kan via:

Securitybedrijven constateren een flinke toename van cyberaanvallen op banken. Vaak vormt het Windowsplatform de achterdeur voor trojans, waarschuwt ict-beveiliger Checkpoint. Kaspersky slaat alarm voor bankmalware uit Brazilië.

In april 2021 vormde de banking trojan Trickbot de grootste malwarebedreiging in Nederland. Ook wereldwijd was de impact van die aanvallen op banken groot. Mondiaal werd de banking trojan Dridex het meest aangetroffen.

Trickbot is een modulaire botnet en banking trojan die zich richt op het Windows-platform, schrijft de ict-beveiliger. De malware wordt verspreid via spamcampagnes of andere malware families zoals Emotet. ‘De Trickbot-bende, de dreigingsactoren achter deze malware, maken gebruik van een breed scala aan modules: van een vnc-module voor controle op afstand, tot een smb-module voor verspreiding binnen een gecompromitteerd netwerk. Hiermee kan het niet alleen bankgegevens stelen, maar ook de doelorganisatie verkennen voorafgaand aan het uitvoeren van een gerichte ransomeware-aanval op het hele bedrijf’, staat in een toelichting op het rapport.

Bizarro valt banken aan

Ook Kaspersky waarschuwt voor aanvallen op banken. Het van oorsprong Russische bedrijf ontdekte nieuwe bankwalware uit Brazilië. Die malware met de naam Bizarro, heeft het gemunt op zeventig banken uit verschillende Europese en Zuid-Amerikaanse landen.

Vorig jaar zagen de beveiligings-onderzoekers verschillende banking trojans uit Zuid-Amerika (Guildma, Javali, Melcoz en Grandoreiro), die hun activiteiten over de hele wereld uitbreidden. ‘Deze families, die gezamenlijk worden aangeduid als ’the Tétrade’, maakten gebruik van een aantal nieuwe, innovatieve en geavanceerde technieken. In 2021 heeft deze trend zich voortgezet, nu een nieuwe lokale speler, Bizarro, de wereld over gaat’. Kaspersky omschrijft Bizarro als een Braziliaanse banking trojan-familie die nu ook actief is in andere landen, zoals Nederland, Argentinië, Chili, Duitsland, Spanje, Frankrijk en Italië. ‘Net als Tétrade gebruikt Bizarro partners of rekruteert geldezels om hun aanvallen uit te voeren, de uitbetaling te doen of gewoon te helpen met vertalingen. Tegelijkertijd gebruiken cybercriminelen achter deze malwarefamilie verschillende technische methoden om de analyse en detectie van malware te compliceren, evenals social engineering-trucs om doelwitten ervan te overtuigen hun online bankgegevens af te staan.’

Microsoft

Volgens Kasprsky wordt Bizarro verspreid via msi-pakketten (Microsoft Installer) die door slachtoffers worden gedownload via links in spam-e-mails. Eenmaal gestart, downloadt Bizarro een zip-archief van een gecompromitteerde website om zijn verdere kwaadaardige functies uit te voeren. Nadat de gegevens naar de telemetrieserver zijn verzonden, initialiseert Bizarro de screen capturing module. Tot nu toe hebben de beveiligingsexperts gezien dat Bizarro gehoste servers op Azure, Amazon en gecompromitteerde WordPress-servers gebruikt om de malware op te slaan en telemetrie te verzamelen.

De security-onderzoekers benadrukken dat de backdoor de kerncomponent van Bizarro is. Het bevat meer dan honderd commando’s en de meeste daarvan worden gebruikt om nep pop-up berichten aan gebruikers te tonen. Sommigen van hen proberen zelfs online banksystemen na te bootsen.

Lees ook:

Het groeiende gevaar van malvertising via Google Ads

Er is een groeiend gevaar van malvertising via Google Ads, waarbij slechteriken echte websites klonen en de downloadlink vervangen door malware. Dit wordt versterkt door de integratie van Google Ads in de echte zoekresultaten, waardoor het moeilijk is om te onderscheiden of een zoekresultaat een ad is of niet. Hierdoor zijn mensen geneigd om op deze advertenties te klikken, in de veronderstelling dat het een echte zoekresultaat is.

EasyComp Host lanceert vernieuwde website met verdubbelde server capaciteit en lagere prijzen!

We zijn trots om aan te kondigen dat EasyComp Host een vernieuwde website heeft gelanceerd met nog meer krachtige hostingopties. Naast onze nieuwe website, hebben we de capaciteit van onze server rack verdubbeld en zijn we volledig in eigen beheer. Dit betekent dat we in staat zijn om onze prijzen zo laag mogelijk te houden terwijl we onze klanten blijven voorzien van de beste service. Daardoor zijn we in staat tot 5x meer te kunnen aanbieden dan eerder het geval was en dat alles voor een zeeuws prijsje!

Apple verrast ons weer met een nieuw product, u zult niet geloven wat het is.

Afgelopen dinsdag kwam Apple met een onverwachte release van nieuwe producten, waaronder de nieuwe Mac mini en MacBook Pro. Vandaag kondigde het bedrijf nog een andere verrassing aan: de nieuwe HomePod.

Nieuwe Macs met M2 Pro en M2 Max chips

Er zijn vier nieuwe Macs uitgebracht met de nieuwe M2 Pro en M2 Max chips. Deze chips verhogen de core-aantallen, waardoor de prestaties verbeterd worden. Daarnaast zijn er verbeteringen in de GPU, waardoor de beeldverwerking 40% sneller is dan de vorige generatie. Ook is de batterijduur vergroot en is het nu mogelijk om 8K video uit te sturen via HDMI.

Google Home-hack laat hackers afluisteren van je privégesprekken – Dit moet je weten! Waarom wordt Twitter steeds gehackt en heeft China eindelijk de encryptie gebroken met kwantumcomputers?

Is Google Home aan het afluisteren, waarom wordt Twitter steeds gehackt? En heeft China eindelijk de encryptie gebroken met kwantumcomputers? Dat zijn enkele van de onderwerpen die we bespreken in
Windows 8.1 startmenu

Microsoft kondigt einde van de ondersteuning voor Windows 8.1 aan

Microsoft heeft onlangs aangekondigd dat het de ondersteuning voor Windows 8.1 heeft beëindigd. Dit betekent dat gebruikers van Windows 8.1 geen gratis beveiligingspatches meer zullen ontvangen via Windows Update. Hoewel het einde van de ondersteuning voor Windows 8.1 niet hetzelfde impact zal hebben als het einde van de ondersteuning voor Windows 7 in 2020, markeert het nog steeds het einde van een tijdperk voor degenen die het besturingssysteem in de afgelopen decennium hebben gebruikt. De Windows Embedded-equivalent van Windows 8.1, Windows Embedded 8.1 Industry, blijft wel ondersteuning ontvangen tot 11 juli 2023.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”