De Nederlandse politie heeft vier mannen aangehouden die worden verdacht van het uitrollen van een bankingtrojan. Sinds het voorjaar van 2012 infecteerden ze mensen met de malware om bankrekeningen te plunderen. De trojan werd afgeleverd via geïnfecteerde e-mails.

Ook gebruikt in DNS-hack

De gebruikte malware was TorRAT. Die malware werd ook recent gebruikt tijdens een DNS-aanval, waarna onder meer webwinkel Conrad.nl verwees naar malafide sites waar de inmiddels verdwenen exploitkit Blackhole op draaide. De trojan werd ook gebruikt in nepmails die zich voordeden als correspondentie van onder meer Nuon en de KLPD.

De totale schade van de malwarecampagne loopt volgens het Openbaar Ministerie mogelijk op tot ongeveer een miljoen euro. Ook heeft het OM 56 BTC in beslag genomen. De koers van Bitcoin staat momenteel gunstig en is omgerekend bijna 8500 euro. De virtuele munteenheid is inmiddels door het OM ingewisseld voor 7700 euro.