Gataka banking Trojan valt Nederlandse banken aan.

By | 1 juli 2012

Wederom is er malware actief dat zich richt op de Nederlandse banken, de malware genaamd “Gataka” bestaat momenteel al uit een botnet van tussen de 20.000 en 40.000 ge├»nfecteerde hosts wat blijkt uit een onderzoek van ESET.

Deze malware bevat net zoals Tatanga, SpyEye en andere banking trojans een Man in the Browser (MitB) funtie die transacties probeert uit te voeren.
Indien de computer is ge├»nfecteerd met de “Gataka Trojan” detecteert deze het bezoek van bijvoorbeeld de website van de ING en zal er een pop-up getoond worden waarbij er gevraagd wordt om uw TAN code(s) in te voeren.
Aangezien deze melding (pop-up) door de “Gataka Trojan” bij het bezoeken / inloggen van de legitieme website van de ING getoond wordt lijkt het in de eerste instantie natuurlijk erg vertrouwd maar niets is minder waar.

Op de onderstaande afbeelding ziet u een voorbeeld van zo’n pop-up in het rode kader, en op ons forum staan de removal instructies en technische details van de “Gataka Trojan” beschreven.

 

Zoals u op de bovenstaande afbeelding kunt zien, wordt deze pop-up van de malware geheel in stijl van de ING bij de legitieme website van de ING getoond.

Bevestig uw unieke digitale handtekening met de hulp van TAN

Het proces van de gegevensverzameling voor het opmaken van de unieke digitale handtekening, is voltooid. Voor de installatie en het gebruik van de UDH, moet je de TAN opgeven. De volgende aanmelding bij het on-line banking zal met UDH verricht worden.

Bij het opgeven van uw TAN let goed op: na drie mislukte opgaven wordt het account geblokkeerd.

Zoek het volgnummer van de TAN-code op in uw TAN-lijst. Vul de bijbehorende TAN-code in op uw scherm.

Gataka banking Trojan verwijderen