De Blackmoon trojan (KRBanker) is een trojaans paard voor het plunderen van online bankrekeningen. Het was niet makkelijk om deze banking trojan te ontdekken. Deze malware is al sinds 2014 actief, maar niemand heeft de verdere ontwikkeling en verspreiding kunnen stoppen. Dit komt doordat dit trojaanse paard is ontwikkeld om alle malware scanners te omzeilen. De Blackmoon trojan installeert zich niet in 1 keer, maar met behulp van 3 installatie modules. De eerste installatie module is superklein (5KB) en ogenschijnlijk onschuldig. Het beschikt instructies om het gehele programma in 3 installatie stappen te installeren. Deze strategie werkt uitstekend en bovendien kan de hacker makkelijk de verschillende modules aanpassen zonder de werking van het gehele modulair gedistribueerde programma te onderbreken. Lokale taalaanpassingen en andere elementen kunnen super eenvoudig worden uitgevoerd. Hierdoor kan de Blackmoon Trojan makkelijk gebruikt worden voor aanvallen van alle mogelijke bankrekeningen in de wereld. Op dit moment is de KRBanker Trojan vooral actief in Korea, wanneer de KRBanker op een Nederlandse computer terecht komt zal deze in een sluimer toestand terechtkomen voor later gebruik.
De Blackmoon Trojan verzamelt alle belangrijke informatie over wachtwoorden en inlognamen en voert op het juiste moment een Man-In-the-Middle-aanval uit. Een man-in-the-middle-aanval is een aanval waarbij belangrijke informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Hierbij bevindt de computer van de hacker zich tussen de twee communicerende partijen (de server van de bank en de besmette computer van de gebruiker). De communicatie en informatie kunnen daarbij mogelijk gelezen en veranderd worden. Ook kunnen berichten worden verzonden of acties worden uitgevoerd die niet door de andere partij zijn geschreven of gedaan. De naam van de aanval verwijst naar de derde persoon (de hacker) die in het midden tussen de twee partijen staat en de langskomende informatie bekijkt en aanpast om in dit geval een online bankrekening te plunderen. De KRBanker Trojan is ontdekt geworden door Fidelis Security.
Malware wordt meer en meer complex en wordt ontwikkeld met behulp van investeringen van criminele online organsisaties. Het is belangrijk dat iedereen investeert in een goede malware scanner of anti-malware programma en ook een VPN dienstverlening. Met behulp van een VPN verbinding wordt alle online communicatie versleuteld! Voor meer informatie:
Welke malware scanner kan de KRBanker of Blackmoon Trojan detecteren?
- De makers van Spyhunter hebben al een rapport geschreven over de Blackmoon Trojan. De Spyhunter kan een Blackmoon infectie herkennen. Voor meer informatie: Spyhunter Review.
- Bitdefender is het onbetwiste A-merk voor het verwijderen van complexe modulaire malware. Voor meer informatie: Bitdefender Multi Device Security.
Gerelateerde artikels: