16 juli 2005
Een vervijfvoudiging van het aantal “downloaders” van Trojaanse paarden
en een gelijke toename van het aantal kwaadaardige sites in de
afgelopen drie weken is het bewijs dat criminelen met een nieuwe,
grootschalige gecordineerde phishing aanval bezig zijn. “In juli
alleen hebben we al meer dan duizend verschillende sites gezien die
deze kwaadaardige code aanbieden, en meer dan honderd unieke Trojaanse
paarden” waarschuwt security bedrijf Websense. De Trojaanse paarden installeren keyloggers op geinfecteerde systemen of downloaden die.
De keyloggers hebben als doel het achterhalen van gebruikersnamen en
wachtwoorden van specifieke online bankieren websites, waarna de
rekeningen door criminelen geplunderd worden.
“De keyloggers zijn op zoek naar de gegevens van bepaalde banken, en
worden pas actief als de gebruiker naar die bepaalde banksite gaat.”
zegt Dan Hubbard van het securitybedrijf. Omdat de informatie via SSL
wordt teruggestuurd, is het moeilijk te achterhalen. Een van de
manieren van de phishers om hun sporen te verbergen. Gebaseerd op de
overeenkomsten met vorige Trojans en aanvallen is dit waarschijnlijk
het werk van een kleine en goed georganiseerde groep criminelen.
