Microsoft heeft dinsdag een update voor de in Windows ingebouwde virusverwijdertool uitgebracht die gebruikers tegen twee digitale bankrovers moet beschermen. Het gaat om de Emotet en Dyzap banking Trojans die niet alleen geld van online bankrekeningen stelen, maar ook inloggegevens voor allerlei andere programma's en diensten buitmaken. Beide Trojaanse paarden gebruiken spamberichten om zich te verspreiden.

In het geval van Emotet gaat het om voornamelijk Duitstalige e-mails die naar een zip-bestand op een gehackte website wijzen. Dit zip-bestand bevat het Trojaanse paard. In het geval van Dyzap worden e-mails met besmette zip-bijlagen gebruikt. Deze bijlagen bevatten de Upatre-downloader die vervolgens de Dyzap Trojan op de computer downloadt en installeert. Eenmaal actief steelt Dyzap inloggegevens voor internetbankieren, salarisadministratiesystemen, SalesForce enterprise software en Bitcoin-websites.

Emotet maakt naast gegevens voor banksites ook wachtwoorden buit voor Eudora, Google Desktop, Google Talk, IncrediMail, Mozilla Thunderbird, MSN of Windows Live Messenger, Netscape 6 en Netscape 7, Outlook 2000, Outlook 2002 en Outlook Express, Windows Mail, Windows Live Mail en Yahoo! Messenger. Opmerkelijk is dat Microsoft in het geval van beide Trojaanse paarden de aangevallen banken noemt. Iets waar anti-virusbedrijven over het algemeen erg voorzichtig mee zijn. De update voor de Windows MSRT-virusverwijdertool wordt op de meeste computers automatisch geïnstalleerd.