De afgelopen dagen werd er veelvuldig in de media over een nieuwe digitale bankrover gesproken, maar een Nederlands beveiligingsbedrijf is de mysterieuze malware al sinds begin 2012 op het spoor. Beveiligingsbedrijf RSA kwam deze week met nieuws over KINS, een onbekende banking Trojan die op een forum voor cybercriminelen werd geadverteerd. De malware zelf was nog niet gezien.

Nu meldt het Delftse beveiligingsbedrijf Fox-IT dat KINS, wat staat voor 'Kasper Internet Non Security', een verwijzing naar een gelijknamig product van anti-virusbedrijf Kaspersky Lab, al zeker sinds december 2011 gebruikt wordt om banken in met name Duitsland en Nederland aan te vallen.

Broncode
Volgens Fox-IT is de malware volledig gebaseerd op de gelekte broncode van Zeus, een andere bekende banking Trojan waarmee cybercriminelen wereldwijd vele miljoenen van bankrekeningen hebben gestolen. "Hoewel de technische toevoegingen interessant zijn, zijn ze verre van baanbrekend", aldus Joost Bijl.

Het gaat dan vooral om aanpassingen die analyse van de malware lastiger maken. De malware zou onlangs als commercieel product zijn aangeboden. Toch is KINS niet zo populair als Citadel en SpyEye, twee andere veel gebruikte banking Trojans.

Daarnaast zouden bestaande KINS-gebruikers naar een andere Zeus-gebaseerde malware zijn overgestapt, wat suggereert dat het succes van KINS van korte duur is geweest. "Waarschijnlijk waren de gebruikers van KINS niet tevreden met het product en werkte het niet zoals beloofd", stelt Bijl.