De tegoeden worden ontvreemd door het Zbot botnet, maakte SecureWorks bekend. "De methode is vanaf het begin erg succesvol", zegt Don Jackson, onderzoeker bij SecureWorks, over het Trojaans paard dat eind november voor het eerst is gesignaleerd. De Prg Trojan werd volgens de onderzoeker ontwikkeld door de Russische hackers groepering Russian Uplevel.

Meekijken

Het virus maakt gebruik van een zwakke plek in de iFrame's van de banksites. SecureWorks heeft geconstateerd dat er daadwerkelijk data gestolen wordt.

"Het Trojaans paard kijkt over de schouder van de gebruiker mee wanneer hij inlogt op een online bank. Dit wordt een 'man in the middle' aanval genoemd. Dan kan er om een burgerserrvicenummer of andere informatie gevraagd worden. De trojan is erg dynamisch en is aangepast voor elke specifieke bank."

Volgens SecureWorks lopen klanten van zo'n twaalf banken risico. Welke banken dat zijn wilde het bedrijf niet prijsgeven omdat de Amerikaanse geheime dienst de zaak nog onderzoekt. Sommige aanvallen zijn gericht op specifieke individuen door gebruik te maken van phishing.

Phishing

De phishing e-mail probeert de klant te verleiden om door te klikken naar een site. Op die site wordt software aangeboden die eruit ziet als een beveiligingscertificaat, beveiligingscode of een zogenaamd 'soft token'. Een soft token is software waarmee een wachtwoord versleuteld kan worden.

Nadat de malware met succes een pc heeft geïnfiltreerd, kan de aanvaller met de hele surfsessie meekijken. Dit kan zonder gebruik te maken van inloggegevens en de malware geeft exact door bij welke bank het slachtoffer een rekening heeft.

De trojan krijgt automatisch een code mee, waarmee ingebroken kan worden in het banksysteem, en waardoor het mogelijk wordt om geld te ontvreemden. Bij het leeghalen van de bankrekening simuleert hij ook toetsaanslagen. Sommige beveiligingssoftware verifieert namelijk dat inloggegevens worden ingetoetst in plaats van gekopieerd en geplakt.

Russen

De aanval is teruggeleid naar Rusland. Het land is een populaire uitvalsbasis voor online criminelen, ondermeer omdat justitie online bendes daar niet of nauwelijks aanpakt.