De Zeus Trojan die bekend staat om het plunderen van bankrekeningen, heeft het ook op de inloggegevens van Citrix Access Gateways voorzien. Dat meldt beveiligingsbedrijf Trusteer in deze analyse. Zodra de tekst "citrix" in de adresbalk verschijnt, maakt de malware een screenshot. Op deze manier probeert Zeus inloggegevens van Citrix Access Gateway-gebruikers te stelen, een populaire SSL VPN oplossing die bedrijven gebruiken om werknemers via een beveiligde verbinding op het bedrijfsnetwerk te laten inloggen.

Om keyloggers te slim af te zijn, ontwikkelde Citrix een "virtuele keyboard oplossing", dat het fysieke keyboard moet vervangen. In plaats van een wachtwoord in te voeren, worden muisklikken gebruikt. De Zeus Trojan probeert deze beveiligingsmaatregel te omzeilen door screenshots te maken.

Bankrekeningen
"Deze aanvalscode illustreert dat Zeus actief bedrijven aanvalt en dan met name remote access verbindingen naar beveiligde netwerken", zegt Amit Klein van Trusteer. Volgens hem zijn cybercriminelen niet langer tevreden met bankrekeningen, en zoeken ze intellectueel eigendom en gevoelige informatie.

"Gebruikers van VPN-systemen zoals Citrix worden met opzet aangevallen, omdat hun computers niet beheerd worden en eenvoudig met complexe malware als Zeus zijn te infecteren."