Trojaans paard op zoek naar creditcards
G Data’s SecurityLab experts waarschuwen voor een nieuwe aanval van malware-spam, die zich richt op internetbankierders en creditcardhouders. In de afgelopen twee dagen hebben cybercriminelen al miljoenen e-mails met valse betalingsmeldingen verstuurd. De scammers vragen de ontvanger of de betaling van een zogenaamd openstaande bedrag moet plaatsvinden zoals gepland. Zo niet, dan kan men met behulp van een bijgesloten programmatje de betaling annuleren. Het bijgevoegde zip-bestand, “module.zip”, bevat een uitvoerbestand, “module.exe”, dat een trojaans paard installeert zodra het wordt uitgevoerd.
De kwaadaardige software heeft als voornaamste doel om creditcardgegevens en inloggegevens voor internetbankieren te stelen. Trojan.Win32.Sasfis.vbw zoekt contact met verschillende servers in de Oekraïne en de Verenigde Staten om de gevonden informatie af te geven en om nieuwe malware te downloaden. Voor deze scam worden de namen van verschillende grote Amerikaanse bedrijven misbruikt, zoals Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker.
Ralf Benzmüller, hoofd van G Data’s SecurityLab: “We classificeren deze net ontdekte trojan als zeer gevaarlijk. De aanval past goed binnen de trend die wij de laatste tijd hebben waargenomen: cybercriminelen zijn massaal op zoek naar manieren om consumenten hun creditcard- en internetbankiergegevens afhandig te maken. Het is raadzaam om e-mails waarin gevraagd wordt om willekeurige betalingen niet zomaar te vertrouwen. Nog belangrijker is het om nooit attachments van onbekenden te openen. ”
