Nettbanker under angrep av trojaner

Nettbanker under angrep av trojaner

Zbot stjeler brukernavn og passord til nettbankkunder.

Sikkerhetsselskapet Trend Micro har oppdaget en ny trojaner rettet mot fire europeiske banker. Formålet deres er å få tak i sensitiv kundeinformasjon som brukernavn og passord.

Trojaneren, identifisert som TROJ_ZBOT.BYP, er først og fremst rettet mot fire europeiske hovedbanker med store kundekretser i Italia, England, Tyskland og Frankrike – blant annet Hong Kong HSBC og brittiske Abbey National. skriver Trend Micro i en pressemelding.

- I dette tilfellet har vi faktisk data som viser at disse bankene er under angrep akkurat nå, sier Ivan Macalintal i Trend Micro.

Foreløpig har angrepene rettet seg mot bestemte banker i visse geografiske områder, men det er intet som sier at det ikke kan spres til andre banker og andre land i Europa, heter det i meldingen.

Zbot er skapt gjennom et utviklingsverktøy for malware knyttet til botnettet Zevs. Verktøyet gjør det mulig for nettkriminelle å lage sine egne varianter av ondsinnet kode. Maskinene som er infisert vil da bli en del av botnettet, som for tiden teller millioner av servere verden over.

Domenene som brukes av TROJ_ZBOT.BYP er funnet på en server i Serbia. Ip-adressen har også tidligere knyttet til kampanjer for falske antivirus og spam-utsendelser.

Les om: