Het Dorifel-virus dat de afgelopen week bij tientallen gemeenten en provincies werd aangetroffen, onderschepte bankgegevens van honderden Nederlanders. Dat zegt het digitale onderzoeksbureau Digital Investigation, dat naar eigen zeggen logbestanden van beheerders van het virus inzagen.

Volgens Digital Investigation zijn er tienduizenden computer met Dorifel besmet zijn. Door beveiligingsbedrijf Fox-IT werd eerder gezegd dat er ongeveer 3000 besmettingen zouden zijn.

Het virus zou nep-websites aanmaken van de inlogpagina’s van de ING, Rabobank, ABN Amro en SNS Bank. Voornamelijk klanten van de ING zouden slachtoffer zijn geworden. De banken en het ministerie van Veiligheid en Justitie is op de hoogte gesteld.

Het beveiligingsbedrijf raadt aan om de firewall te blokkeren voor inkomend en uitgaand verkeer van en naar de IP-adressen 184.82.107.86 en 158.255.211.28 en de hosts van het domein  bank-auth.org.

De technische analyse van een van de medewerkers van Digital Investigation is hier te lezen.