Mogelijke ontwikkelaars van Citadel en Didrex malware opgepakt
Twee verdachte die bankingtrojans zouden hebben ontwikkeld en verspreid zijn opgepakt. Het gaat om een Rus en een Moldavier, die achter respectievelijk de Citadel malware en Dridex trojan zouden zitten. De Verenigde Staten (VS) wil dat beide ontwikkelaars worden uitgeleverd.
Dit meldt Brian Krebs van KrebsonSecurity. In Noorwegen is op verzoek van de Amerikaanse FBI een 27-jarige Rus gearresteerd die in de Noorse pers ‘Mark’ wordt genoemd. De man zou inmiddels al 11 maanden door huisarrest gebonden zijn aan zijn woning.
Malware-as-a-Service
De software ontwikkelaar wordt ervan verdacht de beruchte Citadel malware te hebben ontwikkeld. Citadel werd aangeboden als een Malware-as-a-Service, een dienst die andere cybercriminelen tegen betaling konden afnemen. De malware werd onder andere gebruikt om botnets te bouwen. De VS heeft de Noren gevraagd de Rus uit te leveren.
Citadel heeft een belangrijke rol gespeeld in verschillende cyberaanvallen tegen Amerikaanse en Europese bedrijven. Krebs wijst op een aanval op een airconditioningleverancier uit het Amerikaanse Pennsylvania, waarvan de data later zou zijn misbruikt in de geruchtmakende hack op de Amerikaanse winkelketen Target. Bij deze hack werden bijna 40 miljoen creditcards gestolen.
Didrex bankingtrojan
In een losse actie is daarnaast vorige week een 30-jarige Moldaviër opgepakt in een kustplaats in Cyprus. De man wordt ervan verdacht verantwoordelijk te zijn voor de Dridex bankingtrojan, die ook bekend is onder de naam Cridex en Bugat. De verdachte zou onderdeel uitmaken van een georganiseerde groep cybercriminelen die eerder onderdeel zouden hebben uitgemaakt van de ‘Business Club’, een cybercrimebende die verantwoordelijk wordt gehouden voor de diefstal van ruim 100 miljoen dollar van banken en bedrijven wereldwijd.
Ook de Dridex malware heeft vermoedelijk miljoenen dollars schade toegebracht. De Cyprus Mail meldt dat de autoriteiten de Moldaviër verdenken van de diefstal van 3,5 miljoen dollar met behulp van de bankingtrojan. Dridex dook voor het eerst op in juli 2014. De VS heeft om de uitlevering van de verdachte gevraagd.
Meer over
Lees ook
Chrome waarschuwt gebruikers voor ongemerkte gewijzigde instellingen
Google voegt een nieuwe functie toe aan de webbrowser Google Chrome. De functie waarschuwt gebruikers automatisch zodra de instellingen van hun webbrowser zijn gewijzigd. Dit moet voorkomen dat cybercriminelen ongemerkt de browser kunnen aanpassen. Malware is in staat allerlei instellingen op een computer te waarschuwen, waaronder instellingen va1
Nieuwe malware slaat swipes op smartphones en tablets op
Het is mogelijk de swipes en bewegingen op het scherm van een smartphone op te slaan. Hierdoor is het bijvoorbeeld mogelijk te achterhalen welke activiteiten een gebruiker op zijn smartphone uitvoert, maar met welk patroon gebruikers hun Android-smartphone ontgrendelen. Neal Hindocha, een beveiligingsonderzoeker van Trustwave, heeft proof-of-conc1
Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal
Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1