Meer dan 16.000 geëmuleerde mobiele apparaten die worden gebruikt om geld van bankrekeningen te stelen

Beveiligingsonderzoekers hebben onlangs een grootschalige campagne ontdekt waarin fraudeurs miljoenen dollars van de bankrekeningen van slachtoffers wisten af te tappen. De ontdekking werd gedaan door de IT-beveiligingsafdeling van IBM, Trusteer genaamd.

De aanvallen werden uitgevoerd met emulators van mobiele apparaten die in wezen gekloonde kopieën van mobiele telefoons kunnen maken. Om voldoende informatie te verkrijgen om de apparaten in de eerste plaats te klonen, gebruikten de slechte actoren achter de fraudecampagne gegevens die waren verkregen van eerder uitgevoerde phishing- en malwareaanvallen.

Naast de emulators in de campagne werden zowel VPN-tunnels als GPS-omzeilingstechnieken gebruikt. Bovendien gebruikten de boeven gesimuleerde ID's voor elk apparaat dat aan elk geschonden account was gekoppeld. De combinatie van al die dingen stelde hen in staat toegang te krijgen tot de bankrekeningen van de slachtoffers en er geld uit te halen.

Onderzoekers van IMB meldden dat een enorm netwerk van emulators in dienst was van de cybercriminelen en dat de campagne zelf enorm groot was, wat leidde tot de diefstal van miljoenen dollars van een groot aantal slachtoffers.

De Trusteer-divisie van IMB somt tientallen emulators op die worden gebruikt bij het emuleren van ongeveer 16.000 afzonderlijke apparaten die eerder waren gecompromitteerd door een soort malware-aanval. In slechts een paar dagen tijd werden miljoenen dollars afgeschreven van de bankrekeningen die aan die telefoons en tablets waren gekoppeld.

De hackers waren erg voorzichtig als het erom ging hun sporen uit te wissen en deden hun best om detectie en activering van automatische onlinebankieren te voorkomen. De sommen geld die ze van elke individuele rekening haalden, waren relatief klein en apparaten werden nooit hergebruikt.

Zodra een apparaat is geschonden en gecompromitteerd, waardoor kwaadwillende emulatie kan beginnen, kan het slachtoffer zeer weinig doen om soortgelijke fraude te anticiperen of te stoppen. Als u uw apparaat echter in de eerste plaats veilig houdt, door best practices te gebruiken en waar mogelijk altijd voor tweefactorauthenticatie te gaan, kunt u het risico op problemen in de eerste plaats minimaliseren.

Tegen Zaib
January 25, 2021
Android Malware
Nederlands
January 25, 2021
Android Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.