De Zeus Trojan is een Trojaans paard dat specifiek is ontwikkeld om geld van online bankrekeningen te stelen, maar West-Afrikaanse cybercriminelen hebben een nieuwe toepassing voor dit beruchte Trojaanse paard gevonden. Zeus behoort vanwege het gebruiksgemak al jaren tot de populairste malware. Eenmaal actief op een computer kan Zeus in theorie allerlei gegevens stelen, hoewel de meeste cybercriminelen het gebruiken om inloggegevens voor internetbankieren buit te maken.
Beveiligingsbedrijf RSA ontdekte verschillende groepen in West-Afrika die Zeus gebruiken om de computers van werknemers van bedrijven te infecteren. Op de besmette computers worden vervolgens lijsten met e-mailadressen van verschillende, voornamelijk Aziatische, fabrikanten gestolen.
Deze lijst met e-mailadressen worden weer gebruikt voor het versturen van spear phishing e-mails die tot nieuwe infecties met Zeus moeten leiden. Zodra een computer via deze nieuwe e-mailcampagne besmet raakt, wordt er wederom naar e-maillijsten gezocht, tot grote verrassing van de onderzoekers.
Als er voldoende contactgegevens van fabrikanten zijn verzameld, proberen de cybercriminelen een Nigeriaanse 419 scam uit te voeren. De oplichters benaderen de bedrijven en doen zich als geïnteresseerde kopers voor die de gehele voorraad van het bedrijf willen afnemen. Aangezien de koper krap bij kas zit, vraagt hij het bedrijf om krediet.
Soms worden daarbij nog andere voorstellen gedaan om de deal nog lucratiever te laten lijken en de verkopende partij over te halen. In werkelijkheid wordt er nooit betaald en blijft het bedrijf gedupeerd achter. De combinatie van Zeus en Nigeriaanse 419 scams is opmerkelijk, zegt analist Idan Aharoni.
"Deze fraudeurs gebruiken één van de meest geavanceerde crimeware tools voor het verzamelen van e-mailadressen, een activiteit die je kunt vergelijken met het gebruik van een vlammenwerper om onkruid te verdelgen." Volgens Aharoni laat dit zien hoe populair en toegankelijk Zeus in werkelijkheid is.
Deze posting is gelocked. Reageren is niet meer mogelijk.