Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload.

Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat allerlei JPG-afbeeldingen zijn voorzien van extra data. Deze extra data is versleuteld met zowel Base64, RC4 als XOR.

Financiële instellingen

Nadat de encryptie was gekraakt stuitten de onderzoekers op de rauwe extra data, die een hele lijst met financiële instellingen bevat. Allerlei banken wereldwijd zijn doelwit van de cybercriminelen achter de nieuwe Zeus-variant. Ook de Nederlandse banken Rabobank en ING komen op de lijst voor.

De malware komt in actie zodra een doelwit zelfstandig gaat internetbankieren. De bankingtrojan neemt deze internetbankiersessie ongemerkt over. Ook de bank merkt niets van de cyberaanval, aangezien de klant zelfstandig is ingelogd. Slachtoffers zullen dan ook de nodige moeite moeten doen om aan te tonen dat zij de malafide transactie niet zelf hebben uitgevoerd.