Hackers proberen met besmette computers de gebruikersnamen en wachtwoorden van klanten van grote banken in handen te krijgen. Daarvoor waarschuwt beveiliger ESET. Het schadelijke programma Trickbot zorgt ervoor dat een bezochte website stiekem wordt aangepast. Een gebruiker vult nietsvermoedend bijvoorbeeld creditcardgegevens in en die informatie belandt zo in handen van de aanvallers.
De aanvallers hebben in elk geval ING en de GarantiBank in het vizier, en het is niet uit te sluiten dat ABN AMRO, de Rabobank, de Triodos Bank, de Volksbank (SNS Bank, ASN Bank en RegioBank), Knab, Credit Europe Bank, Amsterdam Trade Bank, KasBank en DHB Bank ook doelwit zijn. Net als vergelijkbare schadelijke programma's zou Trickbot ook grote Duitse banken, ICS (het moederbedrijf van Visa en MasterCard) en webwinkels Amazon, Otto en Coolblue onder vuur kunnen nemen, evenals Booking.com en Blockchain.info, dat wordt gebruikt voor de handel in bitcoins.
Servers in Rusland
Trickbot wordt aangestuurd vanaf zogeheten command & control-servers die voornamelijk in Rusland zijn. Dat wil niet zeggen dat de daders zich in Rusland bevinden, zij kunnen over de hele wereld zijn.
Geen verband met DDoS-aanvallen
De schadelijke software houdt geen verband met de recente DDoS-aanvallen op grote banken als ING, ABN AMRO en de Rabobank, en de Belastingdienst. Die sites werden bestookt met verkeer en bezweken onder de druk. Ze werden onbereikbaar, waardoor niemand kon inloggen. Het is nog niet bekend wie achter die aanvallen zitten en wat hun motieven zijn.
Bron: ANP