Een Trojaans paard dat speciaal ontwikkeld is om geld van online bankrekeningen te stelen en naar de Griekse oppergod Zeus is vernoemd, was in het eerste kwartaal van dit jaar verantwoordelijk voor bijna 60% van alle aanvallen op internetbankieren. Naast phishing gebruiken cybercriminelen volgens de Nederlandse Vereniging van Banken steeds vaker zogeheten banking Trojans.

Zodra een computer is besmet, is het mogelijk om frauduleuze transacties te verrichten. In veel gevallen krijgen slachtoffers tijdens het internetbankieren een extra invoerveld te zien, waar bijvoorbeeld om een TANcode wordt gevraagd. Zeus gebruikt deze gegevens voor het plegen van fraude.

Populair
G Data analyseerde de banktrojanen die in het eerste deel van het jaar werden aangetroffen en ontdekte dat Zeus-trojanen verreweg de meest gebruikte trojanen zijn voor het manipuleren van online transacties. De Zeusversie Citadel was de belangrijkste variant van de gehele familie.

Ondanks de recente arrestatie van verschillende personen die achter dit soort banktrojanen zitten, is het aantal infecties met banktrojanen in het eerste kwartaal van 2013 toch gestegen ten opzichte van het laatste kwartaal van 2012, laat de virusbestrijder weten.

Toch wordt de SpyEye Trojan, waarvan de vermeende auteur recentelijk werd opgepakt en de malware al geruime tijd onder vuur van opsporingsdiensten ligt, nog nauwelijks gebruikt.

Tor
De Duitse virusbestrijder denkt dat cybercriminelen steeds beter hun best zullen gaan doen om hun identiteit te verhullen tijdens fraude met online bankieren, om buiten schot van de politie te blijven. Zoals bij botnets, wordt er bij banktrojanen gebruik gemaakt van een command-and-control server, waarmee de besmette computers communiceren.

Deze server zal zich volgens G Data steeds vaker verschuilen in het Tor-netwerk, een netwerk dat de gebruik volledig anoniem maakt. Daarnaast zullen peer-to-peer-netwerken en diensten als Twitter nog altijd worden misbruikt door criminelen voor dit doeleinde.