Virus plundert ING-rekeningen via Firefox
Er is een nieuw Trojaans paard ontdekt dat Nederlandse en Britse internetgebruikers infecteert om vervolgens bankrekeningen te plunderen. De Neloweg Trojan heeft het volgens Symantec op zowel Britse als Nederlandse banken voorzien en heeft een klein aantal gebruikers in beide landen besmet. De malware functioneert net als andere banking Trojans, door de banksite waar het slachtoffer op inlogt aan te passen. Naast inloggegevens voor internetbankieren, steelt de malware ook gebruikersnamen en wachtwoorden van andere websites.
Volgens Symantec doen de malwaremakers dit door de browser "bot-functionaliteit" te geven. Daarbij zijn verschillende browsers het doelwit, maar de manier waarop Neloweg zich in Firefox nestelt is vrij uniek, stelt analist Fred Gutierrez. De malware wordt namelijk niet als een uitbreiding of extensie in de browser getoond, zoals in het verleden regelmatig gebeurde. Vanwege de manier waarop Firefox is ontwikkeld, wordt Neloweg elke keer opnieuw aangemaakt als Firefox verbinding met het internet maakt.
Browser
Gutierrez stelt verder dat de malware verschillende browsers aanvalt, aangezien sommige internetgebruikers een aparte browser voor internetbankieren gebruiken. Door ook deze browsers aan te vallen, wordt de kans op een succesvolle bankroof vergroot. Welke Nederlandse banken het doelwit zijn wil Symantec niet zeggen, maar aan de hand van de links wordt duidelijk dat het in ieder geval om de ING en SNS Bank gaat.
Oplossing
Eerder liet een expert van Kaspersky Lab tegenover gratis ochtendkrant de Spits nog weten dat internetgebruikers dit soort malware "altijd en overal" kunnen oplopen. Ook zou deze vorm van cybercrime iedereen kunnen treffen.
Volgens Symantec verspreidt Neloweg zich via ongepatchte software (drive-by downloads), e-mailberichten of wordt het door andere malware geïnstalleerd. Wat betekent dat wie zijn computer up-to-date houdt en geen ongevraagde links en e-mailbijlagen opent, dit soort infecties kan voorkomen.
"Virus plundert ING-rekeningen via Firefox"
In het artikel staat:
'Welke Nederlandse banken het doelwit zijn wil Symantec niet zeggen, maar aan de hand van de links wordt duidelijk dat het in ieder geval om de ING en SNS Bank gaat.'
Dus zou de titel tenminste
"Virus plundert ING- en SNS rekeningen via Firefox" moeten zijn lijkt mij.
Beter nog: "Virus plundert bank-rekeningen via Firefox"
Maar ja, misschien leest dan niemand dit artikel meer (Gedachte bij de redactie?).
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
http://www.symantec.com/security_response/writeup.jsp?docid=2012-020609-4221-99
ons gezin gaat er zo mooi aan onderdoor.
ons gezin gaat er aan onderdoor en ons bedrijf zullen we er straks ook wel bij kwijt zijn.
wij zijn betaald met internet bankieren maar het waren volgens de bank frauduleuze transacties.
ik verdenk de banken er ook van dat er veel meer gebeurtenissen zijn dan ze vrijgeven.
Discovered: February 5, 2012
Updated: March 2, 2012 4:12:13 AM
Type: Trojan
Infection Length: 94,208 bytes
Risk Level 1: Very Low
Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
@hjdej: Je hebt wel aangifte gedaan? Zonder aangifte doet de bank niets. Frauduleuze transacties kunnen inderdaad worden teruggeboekt en omdat jij blijkbaar een bedrijf hebt ben je zelf verantwoordelijk om stappen te ondernemen om het geld alsnog te krijgen. Op zich heeft het niets met internet bankieren te maken... In de echte wereld heb je ook te maken met vals geld, heling en meer van die zaken die er voor kunnen zorgen dat je jouw geld niet krijgt.
Ik ben een keer eerder benaderd voor de verkoop van spullen met betaling met cheques, maar die waren niet gedekt.
Toen is er ook niets afgegeven omdat het geld niet naar mijn rekening was overgeboekt.
Nu wilde ik alleen contant geld of overmaken op mijn rekening, toen het geld op mijn rekening stond heb ik de spullen afgegeven.
Ik ben geen bankier, herken geen foute overschrijvingen, dus geld op mijn rekening dan is er betaald, ja toch?
Ik ben geen bankier, herken geen foute overschrijvingen, dus geld op mijn rekening dan is er betaald, ja toch?
In principe is dat in de meeste gevallen zeker correct.
Tenzij iemand inderdaad kwaad wil en het geld na 14 dagen terug laat boeken.
Wat niet duidelijk is of de meest recente firefox-versie (10.0.2) kwetsbaar is of dat het oudere versies betreft.
En met die reorganisaties daar wordt het ook nog interessant...lekker gemotiveerd personeel bv.
Ik gebruik inderdaad Firefox.
Een Franse bank, de BPO (ik woon in Frankrijk), moet ook op de hoogte geweest zijn van het probleem, want ik kon eenvoudigweg geen toegang krijgen tot mijn rekening bij die bank. Dus achteraf gezien had die Franse bank een betere beveiliging.
Ik heb aangifte op verzoek van de ING gedaan bij de afdeling van de recherche van de gendarmerie ter plaatse. De dienstdoende rechercheur hield het onmiddellijk op een probleem bij de IGN toen hij mijn verhaal hoorde.
De ING heeft beloofd binnen 4 tot 6 weken het geld terug te storten. Maar de e-mail die ik ontving, legde de woorden in mijn mond alsof ik dat virus zelf geplaats zou hebben. Dat is geen goede policy. Mocht de ING verkeer doorgaan dan roep ik op tot massale actie in de vorm van protest en processen.
Ik heb nu de betaling van een paar rekeningen eventjes moet uitstellen.
Mij is opgevallen dat ABN-AMRO beter is beveilgd en ook beter waarschuwt.
Vandaag bij het inloggen op de website van de ING kreeg ik een melding dat de ING vandaag bezig was met de het verbeteren van de veiligheid van het internetbankieren. Er wordt aangegeven dat ik hierover een sms krijg met een code
die ik dan moet invullen.
5 seconden later ontvang ik inderdaad een sms met de code en de opdracht 2000 euro! over te maken naar een rekeningnummer....6363104
Ik heb meteen de ING bank gebeld ter verificatie, want 2000 euro is wel erg veel gevraagd om de veiligheid te testen...
Het blijkt dus "het" virus te zijn. ( ze weten overigens niet te vertellen welk virus het is...)
De ING bank heeft dus voor de derde keer deze maand, door dit virus, mijn tancodes geblokkeerd.
Het zal goed bedoeld zijn maar ik durf nu niet meer via internet te bankieren.
Als ik aangeef dat ik mijn computer al 2 keer heb weggebracht om op laten opschonen geven ze aan dat nog maar eens te laten doen door een "echte" specialist....
Ze kunnen geen antwoord geven op mijn vraag hoe ik anders van het virus af kom...
Sinds begin maart gebruik ik wel Mozilla Firefox...
ING gebeld, die zei meteen: Trojan Horse. We gebruiken Firefox. Maar hebben goede virusscanner en maken nooit links bij rare mails open. Ik snap dus echt niet hoe dit Trojan Horse binnen is gekomen en niet direct gedetecteerd is. PC gescand, virus nu wel gevonden en verwijderd.
Vanavond meteen electronisch aangifte gedaan. - Gestolen: geld "U moet KLEUR nog invullen, dat is een verplicht veld":-)
Dus: we slaan onszelf voor de kop dat we er in zijn getrapt. Maar het leek allemaal in orde, webadres en alles klopte.
We krijgen een schadeformulier toegestuurd, geen idee of we het geld nog ooit terug zien.
Vorige maand had ik een probleem door een z.g.n. Spye-eye virus.
ING zei dat er een oplossing was via het downloaden van een cleaner van ing.nl, maar die werkte helemaal niet.
Uiteindelijk vond ik op internet een oplossing op een forum, een post van drie jaar geleden, Malwarebytes zou het oplossen, dat klopte nog steeds. ING doet naar de klant toe niets met deze informatie, zegt dat je je PC moet herinstalleren.
En wat als je het virus dan gewoon nog een keer krijgt? En zou het ook kunnen dat je het binnenkrijgt via de secure site van ING?
Deze week weer problemen gehad, nu met het Rootkit.Boot.sinowal.b. Deze wordt snel door Kappersky tdsskiller verwijderd.
Van het callcenter van ING een uitermate lullige reaktie, dat de verantwoordelijkheid voor het schoonhouden van de PC bij mij ligt, dat ING aan het ongemak geen schuld zou hebben.
Mij benieuwen wanneer ik het volgende virus of een nieuwe variant van de eerdere binnen krijg.
Ik reken niet op oplossingen of tips van ING, de eerste problemen die ik had moeten ook al enige jaren bij hun bekend zijn.....
Toch na 30 jaar postgiro-ING maar eens gaan kijken bij een andere bank.
P.S. ondergetende is geen informaticus, slechts amateur zonder enige vakopleiding in relatie tot dit onderwerp.
Nu ik dit allemaal lees begin ik te twijfelen of we ons geld terug zien
Mocht dit niet het geval zijn dan gaan we naar een andere bank
Ing heeft onlangs haar site vernieuwd dus voor een "leek"is het dan ook erg lastig om subtiele verschillen op te merken
Wij hebben geen verdachte e mail of telefoontjes gekregen !!!!!!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.