Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Malware injecteert code in sites Amazon en Coolblue voor stelen creditcarddata

Fox-IT heeft malware gevonden die code injecteert in websites van webshops als Coolblue en Amazon om zo creditcardgegevens van slachtoffers te stelen. Gebruikers komen aan de Windows-malware door een zip-bestand te downloaden via een link in een mail.

De malware kan code injecteren bij Coolblue, Amazon, Booking.com en Otto, naast sites van diverse banken, claimt Fox-IT. Als slachtoffers bij een van die webwinkels iets bestellen, krijgen ze via de code de opdracht om creditcardgegevens in te vullen. Die kunnen de makers van de malware vervolgens afvangen en misbruiken voor fraude.

Ongeveer 25.000 mensen hebben afgelopen dagen op de link met het zip-bestand geklikt. Hoeveel mensen de malware op hun systeem hebben staan, is onbekend. Omdat de malware alleen werkt op Windows, gebeurt er niets als mensen vanaf hun smartphone, Linux-bak of Mac op de link klikken.

Het mailtje bevat een in slecht Nederlands opgestelde tekst over een pakketzending. De malware is van het type Zeus Panda, die al veel langer de ronde doet. De aanval richt zich met de lijst ondersteunde webwinkels specifiek op de Benelux.

Website Coolblue met geïnjecteerde code van Zeus Panda

Door Arnoud Wokke

Redacteur mobile

12-12-2017 • 20:31

195 Linkedin Google+

Reacties (195)

Wijzig sortering
Voor de volledigheid, je kan malware krijgen door het gewoon downloaden van een bestand. Dat is hier echter niet het geval.

Een bug in de browser, het besturingsysteem, de zip-uitpakker van Windows Explorer, of de backup of antivirus software kan malware activeren zonder dat de gebruiker enige extra stap moet ondernemen.

Dit kwam dit jaar onder meer voor bij Windows Defender en Microsoft Forefront, waarbij een dergelijke bug ontdekt werd door het team van Google's Project zero: https://nvd.nist.gov/vuln/detail/CVE-2017-0290. Het was daarbij voldoende om gewoon te zorgen dat een specifiek malware pakket naar de disk weggeschreven werd, zonder dat het bestand daarna geopend werd.
Tweakers kan het misschien wel beter uitleggen. Als ik de kop nu lees dan lijkt het alsof amazon, coolblue enz geïnfecteerd zijn. Dat is echter niet zo denk ik.

Zoals ik het lees, je opend een bestand met malware.
Bezoek je dan amazon, coolblue of andere site uit het lijstje en ga je naar afrekenen dan grijpt de malware op jou pc in om jou creditcard gegevens te onderscheppen. De fout zit dan niet bij amazon of coolblue maar jou systeem dat het onderschept en doorstuurt.
Hoewel je het algemene principe hier goed neerzet, willen we graag weten of dat hier het geval is, en zo ja, van welke kwetsbaarheid wordt dan gebruik gemaakt. Normaal gesproken is het downloaden van een .zip bestand niet gevaarlijk. (beter was natuurlijk een dergelijk bericht direct te verwijderen).

edit: het blijkt (in eerste instantie, want nieuwe varianten mogelijk) om een fake DHL mail te gaan.

Deze bron RTL-Z zegt:
Als je alleen op het linkje hebt gedrukt maar niet het zip-bestand hebt geopend, loop je geen gevaar. Je moet het bestand in het zip-bestand hebben geopend om de malware op je computer te installeren.
Ik heb helaas geen betere bron kunnen vinden, maar de informatie lijkt completer dan op Tweakers.

[Reactie gewijzigd door Ge Someone op 13 december 2017 13:45]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True