Een Trojaans paard heeft meer dan een miljoen euro van Nederlandse bankrekeningen gestolen, zo melden twee beveiligingsbedrijven. De Eurograbber banking Trojan maakte volgens Check Point en Versafe 940 slachtoffers in Nederland. De totale schade door de malware bedraagt 36 miljoen euro, waarbij vooral in Italië en Spanje veel slachtoffers werden gemaakt. Het meeste geld werd in Italië gestolen, gevold door Duitsland.

In Italië maakte de malware 16,4 miljoen euro buit, in Duitsland werd er 12,9 miljoen euro gestolen. De aanval begon in Italië, maar breidde zich snel uit naar Nederland, Duitsland en Spanje. De gebruikte aanvalsmethode lijkt erg op dit van ZITMO. Dit is een variant van de beruchte Zeus banking Trojan die smartphones infecteert.

Updates
De aanval begon met het infecteren van de computer, hoewel de twee bedrijven niet laten weten hoe Eurograbber dit precies deed. Wel waarschuwen ze gebruikers om software te updaten en voor social engineering op te passen. Zeus verspreidt zich doordat eindgebruikers beveiligingsupdates niet installeren of de eigen computer besmetten door bijlagen te openen.

"Cybercriminelen richten zich op de zwakste schakels, namelijk de eindgebruikers, de mensen die hun mobiele telefoon gebruiken om in te loggen en vaak niet de laatste updates van belangrijke software hebben geïnstalleerd", zegt Gabi Reish van Check Point.

Sms
Is de computer eenmaal besmet, dan wordt er tijdens het inloggen op de bankpagina om het mobiele telefoonnummer gevraagd. De bank zou namelijk een nieuw beveiligingssysteem gebruiken om fraude op mobiele telefoons te voorkomen. Vervolgens krijgt de gebruiker een sms met een link toegestuurd om een zogenaamde beveiligingsupdate te downloaden.

Dit is in werkelijkheid de Eurograbber malware die sms-tancodes onderschept en naar de criminelen stuurt, die zo frauduleuze transacties kunnen verzenden. De bende richtte zich op zowel Android- als BlackBerry-toestellen.