Rootkit valt klanten van Nederlandse banken aan

Een nieuwe rootkit valt Nederlandse gebruikers van Google Chrome die tevens klant zijn bij de Rabobank aan. Met behulp van een nieuwe variant van de Theolo-malware proberen de hackers de Mebroot-rootkit te installeren, in een poging geld van de rekening van slachtoffers te stelen.
Rabobank
De aanval is ontdekt door ESET. De Theolo-variant wordt in Google Chrome geïnstalleerd als 'Default Plug-in 1.0'. De malware begint nu met het monitoren van de geïnfecteerde gebruiker en wacht net zo lang tot het slachtoffer naar de website van een bank gaat. De inloggegevens van deze website worden onderschept en doorgestuurd naar de cybercriminelen.
Nederlandse banken
De malware is gericht op het onderschepen van inloggegevens van verschillende Nederlandse banken, waaronder de Rabobank. Andere banken waarvan de malware inloggegevens probeert te stelen zijn ABN Amro, SNS, de Friesland Bank en de Regiobank.
De Theola-malware wordt geïnstalleerd als een plug-in voor Google Chrome. De malware is hierdoor voor virusscanners lastiger te detecteren, waardoor een infectie langere tijd onopgemerkt kan blijven. De meeste virusscanners hebben inmiddels een update gekregen waardoor de malware wel eenvoudig herkent kan worden. Gebruikers doen er dan ook verstandig aan hun virusscanner volledig bij te werken om zich te wapenen tegen de rootkit.

Rootkit valt klanten van Nederlandse banken aan

Een nieuwe rootkit valt Nederlandse gebruikers van Google Chrome die tevens klant zijn bij de Rabobank aan. Met behulp van een nieuwe variant van de Theolo-malware proberen de hackers de Mebroot-rootkit te installeren, in een poging geld van de rekening van slachtoffers te stelen.
Rabobank
De aanval is ontdekt door ESET. De Theolo-variant wordt in Google Chrome geïnstalleerd als 'Default Plug-in 1.0'. De malware begint nu met het monitoren van de geïnfecteerde gebruiker en wacht net zo lang tot het slachtoffer naar de website van een bank gaat. De inloggegevens van deze website worden onderschept en doorgestuurd naar de cybercriminelen.
Nederlandse banken
De malware is gericht op het onderschepen van inloggegevens van verschillende Nederlandse banken, waaronder de Rabobank. Andere banken waarvan de malware inloggegevens probeert te stelen zijn ABN Amro, SNS, de Friesland Bank en de Regiobank.
De Theola-malware wordt geïnstalleerd als een plug-in voor Google Chrome. De malware is hierdoor voor virusscanners lastiger te detecteren, waardoor een infectie langere tijd onopgemerkt kan blijven. De meeste virusscanners hebben inmiddels een update gekregen waardoor de malware wel eenvoudig herkent kan worden. Gebruikers doen er dan ook verstandig aan hun virusscanner volledig bij te werken om zich te wapenen tegen de rootkit.