Een Trojaans paard dat in een maand tijd 800.000 euro van zo'n 3.000 Britse bankklanten heeft geplunderd, laat rekeningen met minder dan duizend euro ongemoeid. Dat blijkt uit een analyse van beveiligingsbedrijf M86 Security. Volgens de beveiliger gebruikten de criminelen een combinatie van de nieuwe Zeus V3 Trojan en exploit toolkits om tijdens het legen van de bankrekeningen anti-fraude systemen te omzeilen. "Dit duidt op een geheel nieuw niveau van technische verfijning en laat een cybercrime trend zien die zich blijft ontwikkelen."

De Zeus Trojan wordt via de Eleonore en Phoenix exploit-kits in combinatie met gehackte websites verspreid. Eenmaal actief vervangt de malware het JavaScript van de bank voor het doen van transacties. Beschikt het slachtoffer over voldoende geld, dan wordt er een katvanger geselecteerd die het geld gestort krijgt en naar de criminelen moet overmaken. Hiervoor beschikt de Zeus Command & Control software over een aparte interface.

Lucratief
"Omdat cybercrime een lucratieve bezigheid is, zullen illegale operaties zoals hier besproken blijven toenemen. Deze criminelen zoeken continu nieuwe, geraffineerde manieren om onopgemerkt informatie en geld te stelen. Het is steeds lastiger voor beveiligingsbedrijven om de verspreiding van nieuwe, dynamische malware voor te blijven", aldus het beveiligingsbedrijf.