Nieuws | woensdag 5 april 2017 Deel op Facebook     

Hackers kapen 36 domeinnamen van Braziliaanse bank

Vorig jaar hebben hackers 36 domeinnamen van een Braziliaanse bank gekaapt. De hackers konden zo malware verspreiden en alle bezoekers van de website doorsturen naar phishingsites.

 

De aanval werd ontdekt toen de website van de bank bezoekers malware aanbood in een Java-bestand. Na verder onderzoek van veiligheidsexperts bleek dat de hackers de controle hadden over de mailinfrastructuur en DNS-instellingen van liefst 36 domeinnamen.

De hackers legden het e-mailverkeer stil waardoor de bank miljoenen klanten niet kon informeren over de aanval.

Daarnaast hadden de aanvallers ook controle over de DNS-instellingen van de domeinnamen. Zo konden ze bezoekers doorsturen naar phishingsites en hun persoonlijke gegevens ontfutselen.

Via Let's Encrypt hadden de cybercriminelen een geldig SSL-certificaat geïnstalleerd op de domeinnamen.

De veiligheidsexperts wijzen op het belang van tweestapsverificatie om de instellingen van een domeinnaam te beveiligen. Hoewel de meeste registrars het beveiligingsmechanisme voorzien, is het aantal gebruikers ervan nog te beperkt.

Het is niet bekend welke bank het slachtoffer werd van de hackers.

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba