News

Nieuwe malware onderschept netwerkverkeer om bankgegevens te stelen

Trend Micro waarschuwt voor nieuwe malware die inloggegevens voor internetbankieren probeert te stelen door het netwerkverkeer van slachtoffers te doorzoeken. Met name Duitse burgers lijken doelwit te zijn van de cybercriminelen achter het Trojaanse paard.

Het gaat om de EMOTET malware, die via e-mail wordt verspreidt. De malware nestelt zich op de PC van een slachtoffer en downloadt een DDL-bestand. Dit bestand wordt in alle processen op het systeem geïnjecteerd en probeert netwerkverkeer te onderscheppen. De EMOTET malware maakt een selectie van relevant netwerkverkeer door de webbrowsers op het systeem in de gaten te houden. Zodra een gebruiker de website van een bank bezocht wordt het netwerkverkeer afgevangen en doorgezonden naar de cybercriminelen.

Versleutelde verbinding helpt niet
Trend Micro waarschuwt dat het gebruik van versleutelde verbindingen geen uitkomst biedt. Onderzoek van het bedrijf wijst uit dat inlogpogingen via een HTTPS-verbinding gewoon worden onderschept. De EMOTET malware verspreidt zich voor zover bekend uitsluitend via e-mail. Het beveiligingsbedrijf adviseert gebruikers dan ook geen links of bestanden die via verdachte e-mails worden ontvangen te openen om de malware buiten de deur te houden.

Aangezien de malware op zoek is naar gegevens voor internetbankieren adviseert Trend Micro vooral kritisch te kijken naar e-mails die van banken afkomstig lijken te zijn. In geval van twijfel zouden gebruikers contact op moeten nemen met de betreffende bank. Ook zouden de cybercriminelen neprekeningen versturen in een poging slachtoffers te overtuigen het malafide bestand te openen

Aangezien de malware op zoek is naar gegevens voor internetbankieren adviseert Trend Micro vooral kritisch te kijken naar e-mails die van banken afkomstig lijken te zijn. In geval van twijfel zouden gebruikers contact op moeten nemen met de betreffende bank. Ook zouden de cybercriminelen neprekeningen versturen in een poging slachtoffers te overtuigen het malafide bestand te openen. - See more at: http://infosecuritymagazine.nl/2014/07/01/nieuwe-malware-onderschept-netwerkverkeer-om-bankgegevens-te-stelen/#sthash.RIBLre30.dpuf

Contact

Hubert van Straelen

Business Development Manager

+31 30 602 54 80

hubert.van.straelen@westcon.com