Inlog gegevens banken te koop

Researcher Chintan Shah van McAfee heeft zeer recent een Russisch forum gevonden waar cybercriminelen inlog gegevens van klanten van banken via dat forum verkopen. Financiële cybercrime is nog steeds een van de meest lucratieve manieren om geld te verdienen voor cybercriminelen. Deze cybercriminelen gebruiken de inloggegevens niet zelf om het geld over te maken om te voorkomen dat ze traceerbaar zijn als gevolg van de geld transacties. Ze verkopen de gegevens om hun geld te verdienen en blijven daardoor moeilijk te pakken.

De aanvallers bouwen botnets om deze financiële fraude te kunnen plegen. Die botnets monitoren het internet verkeer van gebruikers, onderscheppen gegevens die vervolgens naar speciale control servers worden doorgestuurd. De botnets die Chintan Shah heeft gevonden zijn van het Citadel botnet met versie 1.3.4.5 (Extreme Edition). Het Citadel botnet is een variant van het beruchte Zeus botnet dat al sinds 2012 veelvuldig wordt gezien.

Researcher Shah heeft een aantal van de accountgegevens die hij had gevonden ook daadwerkelijk getest. Deze bleken in veel gevallen daadwerkelijk toegang te verschaffen tot de bank accounts. De research die door McAfee wordt uitgevoerd laat zien dat het Citadel botnet een van de meest actieve botnets is op dit moment. De reden hiervoor is dat het erg eenvoudig en goedkoop is om botnet op te bouwen via een soort van ‘Botnet Setup Service’ op het internet. Er zijn gewoon advertenties te vinden van Citadel om van deze service gebruik te maken.

Eén van de methoden om fraude te voorkomen is het blokkeren van financiele transacties tussen verschillende landen. Veel banken blokkeren dit tegenwoordig of hebben een maximum van het aantal transacties.

Aanmelden voor onze nieuwsbrief