Het Trojaanse Paard Zeus dat wordt verspreid via een botnet heeft zijn vizier nu gericht op webwinkels. De Trojan steelt financiële gebruikersdata en vermenigvuldigt zich snel.
De phishing aanvallen zijn gericht op gebruikers van Outlook Web Acces binnen bedrijven. Die medewerkers moeten het Trojaanse Paard dan downloaden, daartoe verleidt doordat de mail van interne adressen lijkt te komen. Eerder verscheen deze malware onder andere al eens in een valse Windows Update e-mail.
'Sinds gisteren hebben meer dan vijftig klanten deze problemen gemeld. We zijn ook zelf slachtoffer geworden', zegt Mickey Boodaei, ceo van beveiligingsbedrijf Trusteer tegen Webwerelds zustersite Networkworld. In de e-mail worden medewerkers zogenaamd door de beheerder gevraagd om hun instellingen van Outlook Webmail te veranderen. Het zou gaan om een upgrade.
Gevaarlijk
Het lijkt dan alsof de webmail van het bedrijf zelf wordt geopend, maar de link verwijst naar een Chileens, Colombiaans, Russisch of Roemeens adres. Via die url's wordt geprobeerd om de gebruiker zo ver te krijgen een bestand te downloaden waarin de gevaarlijke Zeus/Zbot Tojan zit, vertelt Boodaei.
Trusteer testte wat er gebeurde door de Trojan te downloaden op een geïsoleerde computer. Het Trojaanse Paard houdt in ieder geval in de gaten wat iedere gebruiker die hem heeft gedownload doet. De aanvallen zouden vooral gericht zijn op webwinkelbedrijven. De financiële gegevens van klanten worden dan buitgemaakt.
---
Dit betekent dat de koppeling tussen bestellen en betalen een gevaar inhoudt.
De vandaag bekend gemaakte fraude bij de website Justeat.nl geldt m.i. als een bewijs voor de huidige zwakheid van de online betaalsystemen.
Dat Outlook Web Acces door hackers gebruikt wordt is niet toevallig. Outlook is een op HTML gebaseerd systeem, en daardoor net zo gevoelig voor manipulatie als Internet Explorer.