Op internet zijn de handleidingen van twee beruchte digitale bankrovers verschenen. Het gaat om de Zeus en SpyEye Trojaanse paarden, waarmee de afgelopen jaren honderden miljoenen euro's van bankrekeningen wereldwijd werd geplunderd. In de handleiding wordt omschreven hoe gebruikers HTML formulieren op websites kunnen toevoegen en ingevulde informatie kunnen doorsturen.

De malware toont op verschillende banksites extra invoervelden, die onderdeel van de legitieme banksite lijken te zijn. De hier ingevoerde informatie, zoals autorisatiecodes, worden vervolgens naar de cybercriminelen doorgestuurd. Ook is het via Zeus en SpyeEye mogelijk om transacties te manipuleren. De malware ondersteunt talloze banken, waaronder ook Nederlandse banken.

Handleiding
Verder is in de handleidingen het versie-overzicht terug te vinden, waarin alle doorgevoerde aanpassingen vermeld staan. Onderzoekers van het Finse F-Secure ontdekte de handleidingen.

De virusbestrijder maakt er ook melding van op het eigen blog, maar heeft daar de verwijzing naar de links onleesbaar gemaakt. Op Twitter meldt hoofdonderzoeker Mikko Hypponen echter wel de volledige links.