Onderzoekers van beveiligingsbedrijf RSA zeggen dat een bende die zich richt op het Braziliaanse online-betaalsysteem Boleto in twee jaar tijd naar schatting 2,75 miljard euro heeft verdiend. De bende maakt daarbij op grote schaal gebruik van malware.
RSA Research zegt dat uit onderzoek een geraffineerd werkende bende naar voren is gekomen die zich specifiek richt op Boleto, een populair online-betaalmiddel in Brazilië. De criminelen hebben malware ontwikkeld die zich binnen Windows nestelt in Firefox, Internet Explorer en Chrome. De 'bolware' weet eventuele beveiligingsplug-ins van de banken uit te schakelen en is in staat om Boleto-transacties zo te manipuleren dat het rekeningnummer van de begunstigde wordt gewijzigd. Veelal wordt het transactiebedrag ongemoeid gelaten om zo de kans op ontdekking te verkleinen.
De onderzoekers van RSA Research heeft ontdekt dat een bolware-bende, die gebruik maakt van 8095 eigen Boleto-accounts, de afgelopen twee jaar bijna een half miljoen transacties heeft gemanipuleerd. Volgens een ruwe schatting zouden de internetcriminelen daarmee 3,75 miljard dollar, ofwel 2,75 miljard euro, hebben bemachtigd. RSA schat verder in dat meer dan 192.000 Windows-systemen zijn besmet met de kwaadaardige bolware-software. Bovendien speurt de malware op besmette pc's naar inloggegevens om vervolgens spam te versturen naar de buitgemaakte contactenlijst van een slachtoffer.
Beveiligingsblog Krebs on Security heeft inzicht gekregen in de activiteiten van een andere Boleto-bende die in Brazilië actief is. Uit screenshots van het botnet-adminpanel blijkt dat deze bende zich richt op het manipuleren van relatief kleine transacties, maar dat het in vijf maanden tijd wel circa 180.000 euro wist te verdienen.
Brazilianen die veilig Boleto-transacties willen uitvoeren wordt aangeraden om voorlopig mobiele apps van de banken te gebruiken. De bendes zouden er namelijk er nog niet in zijn geslaagd om de barcodes die bij Boleto-transacties worden gebruikt te manipuleren door middel van malware op een mobiele telefoon.