De makers van de beruchte Zeus banking Trojan hebben het aantal banken dat de malware kan aanvallen in het eerste kwartaal van dit jaar enorm uitgebreid. Zeus is een Trojaans paard dat op besmette computers voornamelijk gegevens voor internetbankieren steelt.
De malware doet dit onder andere via 'webinjects'. Hierbij wordt er extra content op de bankpagina geïnjecteerd, zoals extra vensters en velden, waarmee wordt geprobeerd om codes en andere gegevens te stelen. Deze webinjects worden lokaal aan de bankpagina toegevoegd. Slachtoffers kunnen daardoor denken dat de extra velden afkomstig van de bank zijn en vullen de gevraagde gegevens vervolgens in.
Begin dit jaar beschikte Zeus over 1097 verschillende webinjects om banken mee aan te vallen. Eind maart was dit naar 1515 webinjects gestegen. Een toename van 418 nieuwe doelwitten in slechts één kwartaal, zo meldt het Deense beveiligingsbedrijf CSIS.
Het gaat voornamelijk om banken in "nieuwe landen" die het doelwit zijn, zoals Zuid-Afrika, Nigeria, India, Singapore, Turkije, Verenigde Arabische Emiraten, Saudi-Arabië, Australië, Kroatië en Griekenland, hoewel banken en merken van over de hele wereld het doelwit zijn. De toegenomen geografische spreiding houdt volgens CSIS in dat verschillende bendes Zeus nu gebruiken om internetgebruikers in landen aan te vallen die voorheen nog geen doelwit waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.