Home    DPC    Info

25-01-2013
Code van een cybercrimineel bekeken

Op 2 oktober vorig jaar ontdekten wij op iemands computer dat er een extra regel code was bij de ABN AMRO website. De code werd geladen via het http protocol terwijl de site https was, wat al bijzonder was. We hebben het JavaScript bestand die de code aanriep gedownload en bekeken. Ook hebben we de ABN AMRO telefonische en via mail op de hoogte gebracht van deze situatie. Vervolgens hebben we contact opgenomen met de eigenaar van de webserver en deze heeft een de bestanden die werd aangeroepen door de JavaScript code aan ons gegeven en daarna de server opgeschoond. Helaas bleken deze PHP bestanden ander resources te includeren die helaas al waren verwijderd. We hebben de code aan de ABN AMRO gegeven en zelf geanalyseerd. Op basis van die informatie hebben we een uitgebreide infographic gemaakt die uitlegt hoe de code werkt, op een manier die voor iedereen te begrijpen moet zijn. We hebben bij verschillende banken nog vragen uitstaan hoe ze omgaan met dit soort meldingen.

Tags : Beveiliging, Exploit, Bank, Hack, Trojan, Infographic, ABN AMRO

Delicious Facebook Linkdin Twitter Rstat Bookmarks Hyves

Gerelateerde artikelen

Laat gerust een reactie achter!