Mogelijke ontwikkelaars van Citadel en Didrex malware opgepakt
Twee verdachte die bankingtrojans zouden hebben ontwikkeld en verspreid zijn opgepakt. Het gaat om een Rus en een Moldavier, die achter respectievelijk de Citadel malware en Dridex trojan zouden zitten. De Verenigde Staten (VS) wil dat beide ontwikkelaars worden uitgeleverd.
Dit meldt Brian Krebs van KrebsonSecurity. In Noorwegen is op verzoek van de Amerikaanse FBI een 27-jarige Rus gearresteerd die in de Noorse pers ‘Mark’ wordt genoemd. De man zou inmiddels al 11 maanden door huisarrest gebonden zijn aan zijn woning.
Malware-as-a-Service
De software ontwikkelaar wordt ervan verdacht de beruchte Citadel malware te hebben ontwikkeld. Citadel werd aangeboden als een Malware-as-a-Service, een dienst die andere cybercriminelen tegen betaling konden afnemen. De malware werd onder andere gebruikt om botnets te bouwen. De VS heeft de Noren gevraagd de Rus uit te leveren.
Citadel heeft een belangrijke rol gespeeld in verschillende cyberaanvallen tegen Amerikaanse en Europese bedrijven. Krebs wijst op een aanval op een airconditioningleverancier uit het Amerikaanse Pennsylvania, waarvan de data later zou zijn misbruikt in de geruchtmakende hack op de Amerikaanse winkelketen Target. Bij deze hack werden bijna 40 miljoen creditcards gestolen.
Didrex bankingtrojan
In een losse actie is daarnaast vorige week een 30-jarige Moldaviër opgepakt in een kustplaats in Cyprus. De man wordt ervan verdacht verantwoordelijk te zijn voor de Dridex bankingtrojan, die ook bekend is onder de naam Cridex en Bugat. De verdachte zou onderdeel uitmaken van een georganiseerde groep cybercriminelen die eerder onderdeel zouden hebben uitgemaakt van de ‘Business Club’, een cybercrimebende die verantwoordelijk wordt gehouden voor de diefstal van ruim 100 miljoen dollar van banken en bedrijven wereldwijd.
Ook de Dridex malware heeft vermoedelijk miljoenen dollars schade toegebracht. De Cyprus Mail meldt dat de autoriteiten de Moldaviër verdenken van de diefstal van 3,5 miljoen dollar met behulp van de bankingtrojan. Dridex dook voor het eerst op in juli 2014. De VS heeft om de uitlevering van de verdachte gevraagd.
Meer over
Lees ook
Nieuwe malware gebruikt Windows om Android-apparaten te infecteren
Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1
Trojan vermomt zich als Windows-variant van WhatsApp
WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1
Hackers gebruiken televisies en koelkasten om spam te versturen
De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1