Computers besmet om wachtwoorden onlinebankieren

Hackers proberen met besmette computers de gebruikersnamen en wachtwoorden van klanten van grote banken in handen te krijgen. Daarvoor waarschuwt beveiliger Eset.

De aanvallers hebben in elk geval ING en de Garantiebank in het vizierBeeld anp

Het schadelijke programma Trickbot zorgt ervoor dat een bezochte website stiekem wordt aangepast. Een gebruiker vult nietsvermoedend bijvoorbeeld creditcardgegevens in en die informatie belandt zo in handen van de aanvallers.

De aanvallers hebben in elk geval ING en de Garantiebank in het vizier, en het is niet uit te sluiten dat ABN Amro, de Rabobank, de Triodos Bank, de Volksbank, de Regiobank, Knab en SNS Reaal ook doelwit zijn. Net als vergelijkbare schadelijke programma's zou Trickbot ook grote Duitse banken, ICS (het moederbedrijf van Visa en MasterCard) en webwinkels Amazon, Otto en Coolblue onder vuur kunnen nemen, evenals Booking.com en Blockchain.info, dat wordt gebruikt voor de handel in bitcoins.

Trickbot wordt aangestuurd vanaf zogeheten command & control-servers die voornamelijk in Rusland zijn. Dat wil niet zeggen dat de daders zich in Rusland bevinden, zij kunnen over de hele wereld zijn.

De schadelijke software houdt geen verband met de recente DDoS-aanvallen op grote banken als ING, ABN Amro en de Rabobank, en de Belastingdienst. Die sites werden bestookt met verkeer en bezweken onder de druk. Ze werden onbereikbaar, waardoor niemand kon inloggen. Het is nog niet bekend wie achter die aanvallen zitten en wat hun motieven zijn.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden