E-krakers, die onderling communiceren in het Russisch, verspreiden kwaadaardige code waarmee ze toegangscodes zoals wachtwoorden proberen te stelen in 111 landen. Frankrijk schijnt behoorlijk ‘aangedaan’ te zijn. De wachtwoordrovers zouden tot nu toe zo’n 2,6 miljoen wachtwoorden van gebruikers in dat land gestolen hebben. Lees verder
Categoriearchief: Banken
14-jarige bedreigt Windows opnieuw
Het moet niet zo erg moeilijk zijn. Qbot heeft zich gespecialiseerd in het stelen van bankgegevens of de installatie van losgeldcode. Via de aloude, maar nog steeds zeer functionele, hengeltruc nestelt de bot zich in Windowsrekentuigen, zowel met versie tien als elf. Het Trojaanse paard dateert van 2008. Het lijkt net als bacteriën met genen van virussen doen, het neemt delen van andere kwaadaardige virussen over zoals Brute Ratel, Egregor en Cobalt Strike. Hoe een veertienjarige het grote Microsoft (opnieuw) bedreigt. Lees verder
Tweefactorbeveiliging lijkt ook al kraakbaar

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)
Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder
Blokketens hebben een probleem: bruggen

James Prestwich (afb: crunchbase.com)
‘Bruggen’ schijnen in de blokketentechnologie een belangrijk onderdeel te zijn om de transacties tussen cryptomunten veilig te laten verlopen. Die ‘bruggen’ hebben kwetsbaarheden en daar weten e-krakers goed mis-/gebruik van te maken. Lees verder
E-kraker steelt bijna 300 miljoen dollar aan cryptomunten

Cryptomunten kunnen wel degelijk gestolen worden
Ooit dacht ik dat de kryptomunten een mooi alternatief zouden vormen voor de steeds inhaliger banken, maar zo langzamerhand kom ik daarvan terug. Niet alleen vergt de beveiliging van de transacties (de blokketentechnologie) een geweldige hoop energie, maar die schijnt ook allerminst waterdicht te zijn. E-krakers zouden bijna 300 miljoen euro aan kryptomunten hebben ontvreemd, maar de (mijn; =as) vraag is wat ze daarmee kunnen aanvangen? Lees verder
Wie overvalt er nog een bank? Webroven is een stuk makkelijker

Plofkraak (afb: politie.nl)
Het vak van bankrover sterft zo langzamerhand uit. Het risico is hoog en je kunt mensen en banken veel makkelijker via het wereldwijde web beroven. Dan is het risico te worden doodgeschoten minimaal. Ook het plofkraken van geldautomaten lijkt op de duur geen vetpot. Het aantal daalt al jaren.
Lees verder
Vultur maakt je Androidtelefoongedrag ‘publiek’
Er schijnt een virus (een trojaan) actief te zijn dat ervoor zorgt dat alles wat je doet op je telefoon kan worden waargenomen. Dat is Vultur (gier) genoemd en wordt verspreid door besmette (?) toepassingen die ook op de schappen van de winkel van Google liggen (of lagen). Vultur schijnt het vooral gemunt te hebben op toeps voor je Android-toestel waarmee je elektronisch kan bankieren. Lees verder
Russische e-kraker is vijfmiljoen dollar (beloning) waard

Opsporing verzocht van Maksim Jakoebets (afb: US Law)
Lees verder
Politie Spanje zou kopstuk hengelbende hebben opgepakt
De Spaanse politie zou een kopstuk van de zogeheten Carbanak-webbende hebben opgepakt. De webcriminelen zouden via berichten aan hun bankmedewerkers zo’n 1 miljard euro bij elkaar hebben gehengeld. Daarbij deden zich, onder meer, voor als vertegenwoordigers van banken. Lees verder
Het nieuwe bankroven: bitcoins stelen

Nicehash ging 24 uur op zwart (afb: schermafdruk)
Een bitcoindelfbedrijf in Slovenië zou zijn beroofd van bitcoins met een tegenwaarde van tientallen miljoenen euro’s, net voordat de webmunt op enkele Amerikaanse beurzen zou worden toegelaten en na een nieuw waarderecord te hebben behaald (nu zo’n € 15 000 per bitcoin). Nicehash, dat bitcoins delft voor klanten, zegt de inbraak te onderzoeken en maakt zelf voor 24 uur een pas op de plaats. Hoe groot de schade is kan of wil het bedrijf nog niet zeggen. Ik kreeg vandaag toevallig voor het eerst enkele aanbiedingen om wat bitcoins te innen. Of dat dat wat met de roof te maken heeft waag ik te betwijfelen. Lees verder