Er is een nieuw botnet actief dat online bankrekeningen probeert leeg te roven genaamd Feodo. De malware werd voor het eerst in augustus opgemerkt en lijkt op bekende banking Trojans zoals Zbot (Zeus) en SpyEye. In tegenstelling tot deze malware, is Feodo geen toolkit en in de handen van één groep criminelen, aldus Atif Mushtaq van beveiligingsbedrijf FireEye. Op dit moment zouden slechts twee van de 42 anti-virusbedrijven de malware detecteren.

Feodo is in staat om webpagina's en hun inhoud te onderscheppen, voordat ze worden versleuteld. "Alle informatie, waaronder de inloggegevens, komen zo in platte tekst in handen van de botnetbeheerders", zegt Mushtaq. Daarnaast is de malware in staat om Man in the Browser (MITB) aanvallen uit te voeren. "Dit wordt normaal gedaan om de gebruiker om meer informatie te vragen dan origineel door de server werd gevraagd, zoals pincode, social security nummer, etc."

Banken
Verder is Feodo in staat om HTML pagina's van de huidige sessie te stelen. Dit is nodig zodat de criminelen weten welke HTML pagina's de potentiële slachtoffers te zien krijgen, om die vervolgens aan te passen. Op het moment van schrijven zouden met Feodo besmette machines meer dan een dozijn banken aanvallen. "Dit is een enorme lijst, ik zie zelfs Zeus-botnetbeheerders zelden zoveel banken aanvallen."

In tegenstelling tot Zeus, dat volgens Mushtaq een slachtoffer van zijn eigen succes wordt, kan Feodo lange tijd onopgemerkt blijven, aangezien het allemaal private code is. "Als de aanvallers een nieuwe feature willen, hoeven ze niet op een nieuwe toolkit versie te wachten, een aanpassing kan meteen worden gemaakt."