De ABN AMRO en Rabobank zijn het favoriete doelwit van criminelen die via de SpyEye Trojan gebruikers van internetbankieren aanvallen. Deze banking Trojan is speciaal ontwikkeld om gegevens voor internetbankieren te stelen en geld naar de rekeningen van criminelen over te maken. Het is één van de meeste actieve Trojaanse paarden voor het beroven van bankklanten. Het Finse anti-virusbedrijf F-Secure maakte een overzicht van de banken die in de eerste helft van dit jaar het vaakst door SpyEye-varianten werden aangevallen.
Hiervoor analyseerde het anti-virusbedrijf 2514 SpyEye-exemplaren die in totaal 736 verschillende domeinen aanvielen. ABN AMRO en Rabobank staan met 115 vermeldingen in de Top 15 van meest aangevallen banken. Bank of America en de De Duitse Commerzbank staan met respectievelijk 299 en 226 vermeldingen bovenaan.
In maart hield F-Secure een soortgelijk onderzoek, toen kwam ABN AMRO 73 keer in de exemplaren voor, terwijl ING 62 keer werd genoemd. Rabobank was destijds niet in het overzicht terug te vinden, maar deelt vijf maanden later dezelfde plek met ABN AMRO.
Ontwikkeling
SpyEye gebruikt voor elke campagne een unieke code. In totaal werden 137 campagnecodes waargenomen, waarbij de 10 meest gebruikte codes voor 50% van alle aanvallen verantwoordelijk waren. De SpyEye Trojan is gebaseerd op de broncode van de Zeus banking Trojan. In tegenstelling tot Zeus hebben er geen grote aanpassingen aan de SpyEye-broncode plaatsgevonden, wat aantoont dat een klein aantal groepen SpyEye gebruikt.
"We verwachten in de toekomst geen grote ontwikkelingen in het SpyEye framework, gebruikers van de SpyEye-toolkit zullen echter nieuwe plug-ins blijven ontwikkelen om de bruikbaarheid en effectiviteit van de Trojan te vergroten", zo concludeert de virusbestrijder in het halfjaarrapport.
Deze posting is gelocked. Reageren is niet meer mogelijk.