Criminelen stelen 36 miljoen met malware
Criminelen hebben met een aanval op bankklanten zeker 36 miljoen euro buitgemaakt. Ze gebruikten malware die tan-codes onderschepten. De aanvallers vielen ook Nederlandse internetbankierders aan.
Eurograbber is een zeer geavanceerde digitale aanval op een groot aantal Europese banken, waarbij een nieuwe bot-aanval (de Zeus-trojan) werd ingezet. Er zijn in totaal 940 klanten van Nederlandse banken slachtoffer geworden van Eurograbber omdat hun computer en mobiele telefoon is besmet.
Eurograbber richt zich niet op de banken zelf, maar op klanten van de diverse banken en maakte daarbij gebruik van een geavanceerde combinatie van malware die was gericht op zowel computers als mobiele apparaten. De malware infecteerde eerst de computers van de slachtoffers (via de command & control-server van de aanvallers) om vervolgens hun mobiele telefoon te besmetten. Hierdoor konden zij SMS-berichten onderscheppen die gebruikt worden bij het inloggen bij hun bank en bij het overmaken van geld. Met de gestolen informatie uit de SMS lieten de aanvallers vervolgens automatisch geld overmaken naar diverse accounts in Europa. Dit ging om bedragen tussen de 500 en 250.000 euro.
Er werd meer dan 36 miljoen euro gestolen van in totaal meer dan 30.000 corporate en privé bank-accounts. De aanval begon in Italië, maar breidde zich snel uit naar Nederland, Duitsland en Spanje.
Mobiele telefoons met Android en BlackBerry werden specifiek aangevallen.