Nederlanders doelwit valse AutoWeek-mail

Nederlandse internetgebruikers zijn op dit moment het doelwit van een malware-aanval waarbij de naam van AutoWeek wordt gebruikt. De malware wordt verspreidt via een e-mail die als onderwerp “Uw kentekenrapport (basis versie) voor” heeft en van AutoWeek.nl afkomstig zou zijn.

De tekst van de mail laat weten: “Beste, Hierbij ontvangt u het opgevraagde kentekenrapport (basis versie) voor de auto. Met vriendelijke groet, AutoWeek.” De ZIP-bijlage bevat een bestand met een dubbele extensie: kentekenrapport-6HT5D33C.pdf.exe. Aangezien Windows standaard de bestandsextensie niet toont, lijkt het om een PDF-bestand te gaan.

Banking Trojans

In werkelijkheid gaat het om de Andromeda-malware, die verschillende banking Trojans zoals Sinowal en Torpig op het besmette systeem downloadt, aldus Mark Loman van beveiligingsbedrijf SurfRight tegenover Security.NL. Dit is malware speciaal ontwikkeld om inlog- en transactiegegevens voor internetbankieren te stelen, waarmee cybercriminelen geld van de rekening van het slachtoffer kunnen halen.

Op Twitter laat Loman weten dat de aanval waarschijnlijk het werk is van de bende die eerder achter de valse TNT enPostNL-mails zat. Ook toen ging het om een Nederlandstalige e-mail met een bijlage die de Sinowal banking Trojan bevatte.

Bron: Security.nl