De Citadel-malware die het Dorifelvirus in Nederland verspreidde is hier zeer actief, zo blijkt uit cijfers die Security.nl van het Nederlandse beveiligingsbedrijf SurfRight ontving. De beveiliger hield bij welke malware HitmanPro in juli op computers aantrof, ongeacht of er wel of geen up-to-date virusbescherming op stond. Dit is anders dan de reguliere wereldstatistiek die SurfRight normaal publiceert en alleen bestaat uit prevalentie percentages van malware-families op geïnfecteerde computers die over een volledig bijgewerkte virusscanner beschikten.
Uit het overzicht blijkt dat de digitale bankrovers (Zbot, Mebroot, SpyEye) zeer actief zijn in Nederland, waarbij de situatie ten opzichte van juni niet is veranderd. Ook rogue- en ransomware (FakeAV, Ransom, WinLock, Reveton) gaan nog steeds flink rond vergeleken met de rest van de wereld. Verder blijkt dat de Reveton ransomware, waar de FBI regelmatig in de VS voor waarschuwt, ook in Nederland met een opmars bezig is.
Internetbankieren
"Ogenschijnlijk hebben de cybercriminelen het dus nog steeds voornamelijk op het geld van de Nederlanders voorzien", aldus de beveiliger. Die wijst ook naar het grote aantal gebruikers van internetbankieren in Nederland. Volgens het CBS gebruikt 80% van de bevolking het internet voor bankzaken. Daarmee is Nederland koploper in de wereld.
Wat betreft de activiteit van Zeus/Citadel/Zbot is dat mede te danken aan de succesvolle obfuscatie-technieken die de bankrovers gebruiken, waardoor ze lange tijd voor veel bekende virusscanners onzichtbaar bleven.
Deze posting is gelocked. Reageren is niet meer mogelijk.