Malware steelt kredietgegevens op Coolblue en Amazon
“Het lijkt erop dat de cybercriminelen zich voorbereiden op de feestdagen,” zegt Fox-IT. Het securitybedrijf houdt de trojan Zeus Panda al twee jaar in de gaten. Deze bankmalware richt zich voornamelijk op Nederlandse banken, maar wisselde onlangs het geweer van schouder. In plaats van hun malware enkel op bankwebsites te injecteren, hebben de cybercriminelen achter Zeus Panda hun actieveld verbreed naar webshops. Coolblue, Booking.com, Amazon en de Nederlandse modewebsite Otto behoren tot de nieuwe doelwitten.
DHL
Zeus Panda verspreidt zich via phishing, specifiek via een nep-mail van de Nederlandse tak van DHL. De e-mail doet voornamelijk de ronde in Nederland en Duitsland, maar dook ook op in België en andere West-Europese landen. In de mail vraagt DHL om de verzendgegevens in bijlage te controleren. Die bijlage is een zip-bestand waarin de Zeus Panda trojan verstopt zit. Volgens Fox-IT is de malware de afgelopen twee jaar zo’n 48.000 keer aangeklikt. Daarvan zijn 11.000 kliks effectief gevaarlijk, aangezien de trojan enkel op Windows werkt, aldus het bedrijf.
Eens de trojan op je computer staat, zal deze in actie schieten wanneer je bepaalde websites bezoekt. In het verleden was dat enkel als je naar een bankwebsite ging zoals ING, de Volksbank, Triodos en ABN Amro. Nu dus ook bij verschillende webshops. De trojan injecteert zichzelf in de website, en zal tijdens het bezoek een pagina doen verschijnen waarop naar je kredietkaartgegevens wordt gevraagd. Wie in de val trapt, geeft zo zijn betaalgegevens weg.
“Wees alert voor criminelen die je willen aanvallen via het sturen van legitiem lijkende e-mails met links en bijlages,” waarschuwt Fox-IT. “Als je een infectie vermoedt, controleer de website dan op een ander toestel om te zien of het daar hetzelfde gedrag vertoont. Als dat niet het geval is, dan ben je mogelijk besmet.”