Zeus is één van de krachtigste Trojaanse paarden van dit moment en door de integratie met de Jabber Instant Messenger, zullen in 2012 bankrekeningen nog sneller geplunderd worden. De Trojan kit is al voor duizend dollar verkrijgbaar, een groot verschil met die andere bekende bankrover Sinowal, die niet op de markt wordt aangeboden. De gebruiksvriendelijkheid en uitgebreide functionaliteit maken van Zeus een zeer populair Trojaans paard. Het slaat alles op wat gebruikers op met SSL-beschermde pagina's doen en stuurt die vervolgens naar verschillende "drop zones".
Jabber
"Fraudeurs willen zo snel mogelijk geld verdienen. Daarom gebruiken verschillende Zeus varianten nu de opensource Instant Messaging (IM) software Jabber gebruiken", zegt Uri Rivner van RSA. Volgens hem verkiezen de cybercriminelen Jabber boven MSN omdat dit niet door Microsoft wordt beheerd. Zodoende kan men gestolen inloggegevens naar katvangers doorsturen die in bijna real-time de rekeningen plunderen.
Door deze nieuwe functionaliteit zijn er nu twee groepen, zegt River. De ene groep houdt zich bezig met het verspreiden van de Zeus Trojan en het stelen van inloggegevens. De tweede groep gebruikt de gegevens om zo snel mogelijk geld op te nemen. "Dit betekent dat de tijd tussen het verzamelen van inloggegevens en het plunderen van rekeningen korter en korter wordt. Ik voorspel dat halverwege 2012 meer dan de helft van de opnames in de VS en West-Europa binnen een uur na diefstal van de gegevens door de Trojan plaatsvindt."
Deze posting is gelocked. Reageren is niet meer mogelijk.