Update

'Bankgegevens van bijna 600 Nederlanders gestolen'

Zeker 549 Nederlanders zijn het slachtoffer geworden van de trojan Dorifel. Hun bankgegevens zijn buitgemaakt, onder hen zijn 468 klanten van ING. Er zijn naar schatting van Digital Investigation vele tienduizenden computers geïnfecteerd.

Beeld ANP

De zogeheten masterserver van het Dorifel-virus host phishingwebsites voor de vier grootste Nederlandse banken: ING, Rabobank, ABN Amro en SNS Bank. Digitaal forensisch onderzoeksbureau Digital Investigation zegt de logbestanden van de server te hebben ingezien en trof de gegevens aan van 17 klanten van de Rabobank, 15 van SNS, 49 van ABN Amro en 468 van ING, zo meldt Webwereld.nl.

Volgens Digital Investigation is deze bankscam de reden dat Dorifel zich vooral in Nederland heeft verspreid. Het onderzoeksbureau meldt dat uit de analyse van de masterserver naar schatting tienduizenden computers in Nederland zijn besmet. Die schatting gaat ver boven de eerdere registratie van 3000 besmettingen die door Fox-IT en Kaspersky werden gemeld.

Eerder deze week werd bekend dat gemeenten, provincies en andere instellingen getroffen waren door het zogenaamde Sasfis-virus, later bekend onder de naam XDocCrypt/Dorifel. Office-documenten raakten besmet, nadat er e-mails waren geopend. De relatie met het botnet van Zeus/Citadel werd snel gemaakt.

Blokkeren
'Dorifel is vooral gebruikt om de restanten van het Citadel/Zbot botnet weer nieuw leven in te blazen en het aantal zombie computers verder uit te breiden', meldt Digital Investigation op hun website. 'De uitbreiding van het Citadel/Zbot waarschijnlijk vooral bedoeld om deze phishing banking websites te distribueren via de door Dorifel besmette computers.'

Volgens Digital Investigation moeten mensen het IP-adres 158.255.211.28 en de hosts van het domein bank-auth.org blokkeren in hun firewall. 'Daarnaast is het blokkeren van IP-adres 184.82.107.86 gewenst aangezien deze gebruikt gaat worden of inmiddels al wordt gebruikt om nieuwe malware te verspreiden.'

Digital Investigation heeft de veiligheidsafdelingen van de banken geïnformeerd en de klantgegegevens gedeeld, zodat direct actie kan worden ondernomen door de banken.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.