Bankfraude: wachtwoorden oogsten (#5)

Als de beheerder van het botnet via een Remote Administration Tool (RAT) een computer op afstand kan besturen dan is die pc een victim (slachtoffer) geworden van het botnet. De beheerder kan dan de software op de pc installeren die hij wil. Hij kan de microfoon van de pc aanzetten, de webcam bedienen of rustig alle e-mail lezen. Een bankfraudeur zal een key-logger programma installeren. Dat programma registreert alle aanslagen op het toetsenbord van de pc. En daaruit haalt het programma feilloos inloggevens. Er is nu ook een key-logging-programma dat is gespecialiseerd in ING-bankgegevens.

 

Met een zogenoemde keylog manager is het mogelijk de toetsaanslagen van de ‘victims’ downloaden naar de computer van de beheerder, die ze netjes in een database laat zetten.

Het hoofdkwartier van een botnet is niet al te ingewikkelde software. De fraudeur installeert op zijn eigen pc in feite een server die draait op de pc. Zelf de software schrijven kan ook maar mensen die serieus met een botnet aan de slag gaan kopen er vaak één.

Net als de eerder vermelde software is die namelijk “gewoon” te koop op Hackforums en vele andere sites. Voor ongeveer 300 dollar heb je een botnet.’Dan heb je Zeus of SpyEye, maar niet de laatste versie want die zijn aanzienlijk duurder’, zegt een ingewijde.

Zoals eerder vermeld: eerst is registratie noodzakelijk en vervolgens het vertrouwen van de verkoper, want die zijn spreekwoordelijk wantrouwend naar onbekenden.

Kopers zijn ook wantrouwend. Er zijn ook botnets te koop zijn die kunstjes kunnen uithalen waar een gebruiker geen weet van heeft. Niemand wil een botnet waar direct ook een spionagesoftware van een ander botnet wordt binnengebracht. Of software die aan piggy-backing doet en alle informatie die een botnet binnenhaalt standaard doorstuurt.

Kopers wenden zich dus ook tot bekenden, er zijn zelfs verified sellers die een soort keurmerk krijgen van de fora waar ze hun warez aanbieden.

Is een botnet eenmaal geïnstalleerd staan alle keuzemogelijkheden keurig vermeld in een interface als in ieder Windows-programma. Alleen nog wat configureren, dat is zelfs voor een licht gevorderde Windows-gebruiker een koud kunstje.

Voorbeeld: In de router moeten twee ports open worden gezet: een connection (b.v. 3080) en een transfer port (b.v. 3081). Bij Server ID geef je jouw persoonlijke botnet een naam.

Vervolgens maakt de fraudeur maakt een exe-bestand waarin hij precies aangeeft wat er met de victim-pc moet gebeuren, bijvoorbeeld inloggevens en wachtwoorden verzamelen. Hij verzint een naam aan, klikt op “build” en het .exe bestand, bijvoorbeeld “snoepwinkel”, wordt gemaakt.

Ergens op internet maakt hij een account aan waar hij snoepwinkel gaat stationeren. Bijvoorbeeld hier. Je krijgt een linkje en je loadt snoepwinkel op.

Het is ook mogelijk, als je eenmaal je eigen botnet hebt, om op de vrije markt bots (victims) te kopen. Dat zijn dus computers van willekeurige gebruikers die zonder dat zij er zelf erg in hebben worden verkocht als bot.

Je koopt de bots, stuurt de re-seller de link van snoepwinkel en de re-seller koppelt de bots. Als je snoepwinkel laat draaien doen de pas gekochte victims netjes mee.

Inloggevens, wachtwoorden, adressen en credit card-nummers of andere data stromen binnen.

Crimesite brengt een serie over bankfraude.

Maandag legt Crimesite uit hoe criminelen fraude kunnen plegen ten koste van klanten van een grote bank.

Lees ook:

Fraude met internetbankieren stijgt explosief

Bankfraude: Waarom een botnet? (#1)

Bankfraude: hoe werkt de hacker? (#2)

Bankfraude: “spread” het virus (#3)

Bankfraude: de magische pinpas (#4)

Bankfraude: wachtwoorden oogsten (#5)