De makers van een berucht Trojaans paard voor het beroven van online bankrekeningen, hebben het grootste spambotnet op internet gebruikt om miljoenen kwaadaardige e-mails naar Amerikaanse bankklanten te sturen. De berichten lijken van verschillende Amerikaanse banken afkomstig. In het bericht zelf staat dat de bank zich zorgen maakt over de privacy van het e-mailverkeer en hiervoor een nieuw systeem heeft.

Via het nieuwe systeem kunnen klanten op veilige wijze e-mails uitwisselen. Hiervoor moet de ontvanger van de e-mail eerst de meegestuurde bijlage openen. De bijlage is in werkelijkheid de Pony downloader, die weer de Gameover banking Trojan downloadt. Dit is een variant van de beruchte Zeus banking Trojan.

E-mail
Volgens Dell SecureWorks zouden er miljoenen van de e-mails zijn verstuurd. De aanvallers gebruiken hiervoor het Cutwail-botnet, dat het grootste spambotnet op internet is. Het botnet zou volgens onderzoekers voor het versturen van de miljoenen spamberichten slechts 10.000 computers nodig hebben.

SecureWorks adviseert bedrijven dat ze hun personeel voor de spamcampagne waarschuwen en voorlichten om nooit op een link of bijlage in een e-mail te klikken, zelfs als ze de afzender kennen. Ook moet worden gecontroleerd of de afzender van het bericht ook daadwerkelijkheid de e-mail heeft verstuurd.