Cybercriminelen benutten een lek in Microsoft Silverlight om een banking Trojan te verspreiden. Op deze manier trachten ze geld te ontvreemden van online bankrekeningen. Vorige maand heeft Microsoft hiervoor al een patch uitgebracht.
Criminelen hebben de Angler-exploitkit uitgebreid met een exploit die inspeelt op deze kwetsbaarheid in Silverlight. Als gebruikers van internet met een niet-gepatchte versie van Silverlight op een malafide of gehackte site belanden, dan wordt er mogelijk vanzelf malware op de pc van deze gebruiker geïnstalleerd.
Vawtrak
De malware in kwestie is Bedep Trojan; hiermee wordt de additionele malware op een computer geplaatst. De banking Trojan Vawtrak onderschept vervolgens inloggegevens voor internetbankieren, aldus onderzoeker Kafeine.
Virusscanner
De malware vermenigvuldigt zich op uiteenlopende wijze zoals via exploitkits, e-mailbijlagen met onder meer zip-bestanden en malafide macro’s in Word-bestanden. Behalve op inloggegevens heeft Vawtrak het ook op virusscanners gemunt: deze worden door de banking Trojan uitgeschakeld.