Bankgegevens getapt…

9 augustus 2005.

Het Amerikaanse beveiligingsbedrijf Sunbelt Software is naar eigen
zeggen gestuit op een bestand met persoonlijke gegevens van
bankklanten. De gegevens worden door een ‘key logger’ verzameld die
samen met het kwaadaardige programma CoolWebSearch wordt verspreid. Van hoeveel bankklanten gegevens zijn aangetroffen, heeft Sunbelt Software
niet bekend gemaakt. Wel gaf het bedrijf aan dat gegevens van klanten
van meer dan vijftig internationale banken zijn aangetroffen, en dat in
een aantal gevallen de verzamelde gegevens voldoende waren om
betalingen te doen uit naam van de persoon wiens gegevens ‘afgekeken’
zijn.



Het Trojaanse paard waarin de ‘key logger’ verstopt zit, is nieuw en
wordt dus niet door antivirus- en anti-spywareprogramma’s onderkent.
Het is gevaarlijk voor gebruikers van met name oudere Windows
XP-versies. Alleen Service Pack 2 beschermt tegen het automatisch
downloaden van de kwaadaardige programmatuur. Of ook oudere
Windows-varianten kwetsbaar zijn, wordt nog onderzocht. Het is
onduidelijk wie achter de identiteitsdiefstal zit. Het bestand in
kwestie wordt bewaard op een server in de VS, maar het internetdomein
in kwestie is geregistreerd buiten de VS. Volgens Sunbelt is er een
variant van het programma die pc’s verandert in zombie-computers, pc’s
die gebruikt worden door spammers om hun stortvloed aan mail te
versturen, vaak zonder medeweten van de eigenaar van die pc. De
software verstuurt bovendien uitgebreide persoonlijke informatie naar
diverse servers in de Verenigde Staten. Het gaat daarbij om
chatsessies, gebruikersnamen, wachtwoorden, gegevens over eBay-accounts
en bankgegevens, aldus Alex Eckelberry van Sunbelt. Volgens Eckelberry,
die de verstuurde informatie heeft geanalyseerd, lopen veel
internetters hierdoor gevaar het slachtoffer te worden van
‘identiteitsdiefstal’. Volgens hem is er sprake van een grote bende die
is gericht op diefstal van identiteitsgegevens. Eckelberry kon uit de
gegevens onder meer bedrijfstransacties achterhalen. De bestanden die
van personen worden verzameld, kunnen wel 10 tot 20 MB groot zijn. “Het
is een van de meest onfatsoenlijke programma’s die we hebben gezien”,
aldus Eckelberry. Hij heeft de federale recherche FBI ingeschakeld om
de makers van het programma te achterhalen. De FBI wilde geen
commentaar geven.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.