ZeuS infecteerde tot nu toe alleen pc’s om daar via keylogging bankgegevens te stelen. Honderdduizenden computers zijn inmiddels besmet en een bende in de omgeving van Londen die deze week is opgepakt heeft bankrekeningen geplunderd waarbij zeker 6 miljoen Britse pond is buitgemaakt. Maar dat is slechts het topje van de ijsberg. In de Verenigde Staten worden nu zeker zestig mensen aangeklaagd voor het stelen van bankgegevens met ZeuS.

Via sms onderschepping code

Sommige banken echter sturen een sms-bericht naar klanten om hun identiteit te laten bevestigen. Dit gebeurt nadat er ingelogd is bij de bank. Met een sms wordt een code gestuurd, dat weer ter verificatie moet worden ingevuld in het webformulier van de bank. De mobiele versie van ZeuS, door beveiligingssoftwarebedrijf Fortinet Zitmo genoemd, onderschept dat bericht.

Zitmo is een afkorting van ZeuS in the Mobile. Het wordt door Zeus vanaf een al besmette pc verstuurd. Eerst ontvreemt ZeuS het mobiele nummer door de pc-gebruiker een vals webformulier in de webbrowser te laten invullen, vervolgens krijgt het slachtoffer een sms’je, zogenaamd van de bank en moet hij klikken op een link in dat sms’je om een “veilig bankcertificaat” te verkrijgen. Daardoor wordt Zitmo gedownload en geïnstalleerd.