Trojaans paard steelt bankgegevens via pop-up

Nieuws omtrent telecommunicatie
Plaats reactie
Gebruikersavatar
Spock
Elite Poster
Elite Poster
Berichten: 1591
Lid geworden op: 20 feb 2004, 11:48
Locatie: St-Truiden, Brussel, Utrecht en Capetown

<img src="http://upload.userbase.be/upload/trojanhorse copy.jpg" align="left" width="100" height="100"> Een kwaadaardig programma dat zichzelf installeert via pop-ups kan gegevens die naar bankpagina's zijn verstuurd onderscheppen, waarschuwt het Internet Storm Center (ISC). Door de toetsaanslagen en wachtwoorden te registreren voordat encryptie wordt toegepast, omzeilt het programma de beveiliging van de banksites.

Het hackprogramma installeert een bestand genaamd 'img1big.gif' via een pop-up die gebruik maakt van een lek in Internet Explorer. Dit gif-bestand blijkt geen afbeelding te zijn, maar een gecomprimeerd bestand dat een trojaans paard en een zogenaamde 'Browser Helper Object'(BHO) bevat. Ontwikkelaars gebruiken een BHO om Internet Explorer aan te passen en te besturen.

De kwaadaardige BHO registreert vertrouwelijke gegevens, die worden ingevoerd via HTTPS-verbindingen van bijna 50 websites van grote banken als Citibank en Deutsche Bank. Dit gebeurt vóórdat de data door Internet Explorer versleuteld wordt via Secure Sockets Layer (SSL). Vervolgens maakt het hackprogramma verbinding met een website waar de gegevens ingevoerd worden. Het programma BHODemon kan de op een computer aanwezige BHO's weergeven en zonodig uitschakelen, meldt het ISC.

Bron: ISC
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16757
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 582 keer
Bedankt: 780 keer
Provider

Volgens mij heeft dit iets te maken met dit bericht: http://www.userbase.be/forum/viewtopic.php?t=4511
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Dit werd ook al geplaatst in deze topic.
Daar werden door Symantec ook aanbevelingen gegeven. (in diverse links)

Grtz,
Afbeelding
Gebruikersavatar
Spock
Elite Poster
Elite Poster
Berichten: 1591
Lid geworden op: 20 feb 2004, 11:48
Locatie: St-Truiden, Brussel, Utrecht en Capetown

misschien maar ik vermoed toch dat het om twee verschillende zaken gaat...
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Meer informatie over BHO kan je hier vinden.

What is a Browser Helper Object?"
Plaats reactie

Terug naar “Telecom nieuws”