Nieuw botnet richt zijn pijlen op digitale cadeaukaarten

  1. 29 mrt 2017
  2. 0 reacties

pixabay-hacker-1944688_960_720

Cybercriminelen proberen op grote schaal cadeaukaarten van bijna 1.000 verschillende websites te kraken. Hiervoor wordt een botnet ingezet dat ‘GiftGhostBot’ wordt genoemd. Sommige websites zouden per uur ruim 4 miljoen verzoeken van GiftGhostBot te verwerken krijgen.

Het botnet is ontdekt door Distil Networks. In een blogpost legt security analist Anna Westelius uit dat het botnet zich richt op het kraken van cadeaukaarten. De cybercriminelen achter GiftGhostBot laten het botnet geautomatiseerd een groot aantal nummers van cadeaukaarten invoeren op websites van winkels en hiervan het krediet opvragen. Indien dit lukt, weten de aanvallers dat het account actief is en krediet bevat. Dit krediet wordt vervolgens gebruikt om goederen te bestellen. In andere gevallen wordt het krediet doorverkocht op het dark web.

GiftGhostBot

GiftGhostBot werd voor het eerste gedetecteerd op 26 februari. Op 8 maart nam de activiteit van het botnet fors toe, waarna deze op 13 maart weer afnam. In deze periode detecteerden de onderzoekers gemiddeld 20.900 per uur die in verband konden worden gebracht met GiftGhostBot. Gemiddeld zouden 6.500 user agent per uur door het botnet worden gebruikt en zijn 6.400 apparaten bij de aanval betrokken.

Getroffen winkels hebben verschillende maatregelen genomen om GiftGhostBot te stoppen. Zo hebben sommige websites de pagina waar het krediet van cadeaukaarten kan worden opgebracht geheel offline gehaald. Andere verwijzen gebruikers tijdelijk door naar een telefoonnummer. Beveiligingsonderzoeker Graham Cluley adviseert winkels een CAPTCHA beveiliging toe te voegen, het verkeer naar hun website te monitoren en het aantal verzoeken dat door hun webserver wordt geaccepteerd te beperken.

Schadevergoeding vragen

De onderzoekers adviseert consumenten daarnaast het krediet van cadeaukaarten met behulp van een screenshot vast te leggen om enige vorm van bewijsmateriaal te hebben indien GiftGhostBot hun cadeaukaarten leeghaalt. Indien gebruikers door GiftGhostBot zijn getroffen adviseert Cluley contact op te nemen met de winkel en hen te verzoeken het gestolen bedrag te vergoeden.

Dossiers
Meer over
Lees ook
Kelihos-botnet opgerold door FBI

Kelihos-botnet opgerold door FBI

Het Kelihos-botnet is opgerold door de FBI. De ontmanteling vond plaats nadat de Spaanse politie op zoek van de Amerikaanse autoriteiten een Rus heeft opgepakt die wordt gezien als beheerder van het botnet. De Russische programmeur is vrijdag 7 april gearresteerd in Spanje. Beveiligingsonderzoeker en IT-journalist Brian Krebs meldt dat het gaat o1

Ontwikkelaar van Citadel malware aangeklaagd in VS

Ontwikkelaar van Citadel malware aangeklaagd in VS

Een Russische man is officieel aangeklaagd voor computerfraude. De man wordt ervan verdachte de belangrijkste ontwikkelaar te zijn achter de beruchte Citadel malwarekit. Met behulp van Citadel konden cybercriminelen eenvoudig zelf malware bouwen en eigen botnets opzetten. Dit meldt het Amerikaanse ministerie van Justitie. Citadel is gebaseerd op1

Cloudflare is al weken doelwit van zeer zware DDoS-aanvallen

Cloudflare is al weken doelwit van zeer zware DDoS-aanvallen

Cloudflare is de afgelopen tijd getroffen door een reeks zeer zware DDoS-aanvallen. Het bedrijf dat een dienst levert die bedrijven bescherming biedt tegen DDoS-aanvallen meldt sinds 23 november dagelijks te zijn aangevallen door hetzelfde botnet. De aanvallen zijn niet afkomstig van het inmiddels beruchte Mirai-botnet, maar van een ander onbekend1