Nieuws Actueel

Internetbankieren: Wat is malware?

Bram de Vrind 2 mei 2014

Hackers die bankrekeningen zouden hebben geplunderd en honderden frauduleuze overboekingen zouden hebben gedaan, maakten hiervoor gebruik van malware. Maar wat is malware precies? Uitleg over TorRAT banking-malware, Tormail en phishing.

Lees ook:

Slordige klant is de klos Internetfraude kinderlijk eenvoudig Iedereen kan ING platleggen

Malware is de afkorting voor schadelijke software. Deze term staat voor alle ongewenste software die wordt geïnstalleerd zonder dat iemand daarvoor toestemming heeft gegeven. Virussen, wormen en Trojaanse paarden zijn voorbeelden van dergelijke schadelijke software.Toegang op afstandTorRAT banking-malware maakt toegang op afstand (remote access) op besmette computers mogelijk. Het kan tijdens internetbankieren informatie manipuleren of wijzigen en in het geheim nieuwe betalingsopdrachten toevoegen of bestaande opdrachten wijzigen.

PhishingmailsDeze malware komt dikwijls op computers terecht dankzij via phishingmails. Dat zijn emails die nietsvermoedende computergebruikers verleiden tot het verstrekken van belangrijke gegevens, zoals wachtwoorden of creditcardnummer. TorRAT zou zich ook via sociale media als Twitter verspreiden.Onder waterDeze emails zouden kunnen worden verstuurd middels de webmaildienst Tormail. Volgens internetjournalist Brenno de Winter is dit een anonimiseringsdienst, die zorgt dat "de verzender als het ware 'onder water' berichten kan versturen en een andere server ervoor zorgt dat de email ergens anders wordt bezorgd". Hierdoor is de bron van het bericht niet of nauwelijks te traceren.BitcoinsDe verdachten zouden bitcoins in bezit hebben gekregen. Deze gedecentraliseerde online valuta hebben een sterk fluctuerend karakter, maar bitcoins zijn volgens De Winter "zeer zeker een bestaand, digitaal betaalmiddel".SpoorloosCrimineel verkregen euro's werden in bitcoins omgezet via een bitcoin exchange service, een soort digitaal grenswisselkantoor. Volgens technologiewebsite Tweakers.com gaat het mogelijk om Fbtcexchange.com. De eigenaar hiervan is sinds enkele dagen spoorloos en het registratieadres is in Woubrugge gevestigd, een van de woonplaatsen van de verdachten.