Nieuw Trojaans paard steelt creditcardnummers

AMSTERDAM - Een nieuw Trojaans paard heeft het voorzien op onvoorzichtige creditcardhouders. Volgens virusbestrijder G-Data wordt de malware op grote schaal verspreid.

© Chris Heijmans

Het bedrijf zegt dat in twee dagen tijd miljoenen spammailtjes te hebben gesignaleerd waar de kwaadaardige software in wordt meegezonden.

De e-mails lijken afkomstig te zijn van bekende Amerikaanse bedrijven, zoals Starbucks, Yahoo, Microsoft of Delta Airlines. De afzenders bevestigen in de mail dat de ontvanger op het punt zou staan om een betaling aan het bedrijf te doen. Door een bijgevoegd bestandje te openen, kan die betaling volgens de mail worden geannuleerd.

Creditcards

Het bestand is in werkelijkheid een Trojaans paard, dat door virusbestrijders de naam Trojan.Win32.Sasfis.vbw heeft gekregen. De software, verpakt in een bijlage die 'module.zip' heet, nestelt zich op de pc van de ontvanger en tracht daar onder meer bank- en creditcardgegevens te onderscheppen.

Die informatie verstuurt de malware vervolgens naar servers in de Oekraïne en de Verenigde Staten, waarvan de worm bovendien meer kwaadaardige software downloadt en installeert.

Zbot

Cybercriminelen hebben het steeds vaker voorzien op bankgegevens van argeloze internetgebruikers. Eerder deze week arresteerde de Britse politie nog twee mensen die verdacht worden van betrokkenheid bij de beruchte worm Zbot, die ook financiële informatie steelt.