Er lijkt maar geen einde te komen aan het Dorifel virus. Inmiddels is bekend geworden dat bankgegevens van rond de 550 Nederlanders zijn gekaapt. Het grootste gedeelte van deze groep zijn bankgegevens van klanten die bij de ING zitten. Digital Investigation liet vandaag weten dat tienduizenden computers zijn geïnfecteerd met de trojan Dorifel, eerder werd gemeld dat dit er rond de 3.000 zouden zijn.
Exacte cijfers tot nu toe
De masterserver van het Dorifel virus host diverse phisingwebsites van vier grote Nederlandse banken. Dit zijn de ING, Rabobank, ABN AMRO en de SNS Bank.
Digital Investigation heeft de logbestanden van deze masterserver bekeken, daaruit is naar voren gekomen dat klantgegevens van Nederlandse banken zijn gestolen:
– 17 Rabobank
– 15 SNS
– 49 ABN AMRO
– 468 ING
Dat het Dorifel virus zich zo sterk in Nederland heeft verspreid is waarschijnlijk om bankgegevens te kapen. Een woorvoerder van de ING heeft laten weten dat ING alert is op het Dorifel virus. Zodra ze ook maar iets verdachts zien wordt een rekening geblokkeerd en de klant geïnformeerd.
Wat te doen tegen het Dorifel virus
– Blokkeer de IP-adressen 158.255.211.28 en 184.82.107.86 in router en/of firewall
– Blokkeer de host van het domein bank-auth.org in router en/of firewall
Zorgen om website bank-auth.org
Bekend is geworden dat de bende die achter de aanval met het virus zit, een beveiligingscertificaat heeft ontvangen voor de website bank-auth.org. Mogelijk is de bende iets belangrijks van plan met deze website, wat is nog niet duidelijk.