Nederlandse bankgegevens op server Dorifel-virus
AMSTERDAM - Op de masterserver van de beheerders van het Dorifel-virus zijn de bankgegevens van honderden Nederlanders aangetroffen.
Foto: ThinkStocl
Bekijk video Dat meldt Tweakers zondag.
Het zou gaan om gegevens van 549 Nederlanders, waaronder 468 klanten van de ING bank, 49 bij ABN Ambro, 15 bij de SNS en 17 bij de Rabobank.
Ook zou de in Oostenrijk gehoste server phishinggegevens bevatten waarmee meerdere gegevens van klanten bij deze vier banken kunnen worden afgetapt.
Besmetting
Het virus genaamd XDocCrypt/Dorifel besmette afgelopen week verschillende computers van gemeenten, bedrijven en universiteiten. In totaal zijn enkele duizenden computers besmet.
Volgens beveiligingsfirma Digital Investigation heeft het virus zelfs tienduizenden computers in Nederland besmet. Dat terwijl het Nationaal Cyber Security Centrum (NCSC) vrijdagochtend meldde dat er geen nieuwe melding meer waren binnengekomen en dat 'het ergste achter de rug was'.
Botnets
Uit onderzoek blijkt verder dat de beheerders van Dorifel gebruikt maakten van Fragus, een illegaal programma voor aansturen van botnets.
Een botnet is een netwerk met geïnfecteerde computers die zonder toestemming van de eigenaar gebruikt kunnen worden voor cyberaanvallen, het stelen van gegevens of het versturen van spam. Met behulp van het domein bank-auth.org zouden de computers van klanten worden geïnfecteerd wanneer zij gingen internetbankieren.
Beveiligingsonderzoeker Rickey Gevers waarschuwt dat de Dorifel-beheerders waarschijnlijk meerdere servers in de lucht hebben die de komende weken kunnen worden ingezet om verdere malware te verspreiden.
Meer achtergrondinformatie over het Dorifelvirus
Door: NU.nl/Liza Titawano
Startpagina