ZeuS-mutant steelt 1 miljoen euro van Nederlanders

Banking trojan Eurograbber heeft het afgelopen jaar 30.000 slachtoffers gemaakt, waarbij in totaal 36 miljoen euro is afgetroggeld. In Nederland zijn drie banken getroffen.


De geraffineerde trojan Eurograbber is een Android- en BlackBerry-variant van de beruchte banking trojan ZITMO (ZeuS in the Middle), een mobiele mutant van ZeuS.

Nadat de trojan via de browser of een phishing mail op de computer van het slachtoffer is gekomen, manipuleert deze de tweetraps authenticatie per tan-code die banken per SMS versturen naar hun klanten. Met gestolen informatie uit deze SMS worden vervolgens bankrekeningen geplunderd, zo melden beveiligingsbedrijven Check Point en Versafe.

Bijna 1000 Nederlandse slachtoffers

In Nederland is totaal een bedrag van 1,17 miljoen euro buitgemaakt van 940 Nederlandse bankrekeningen. Het is nog niet bevestigd welke Nederlandse banken zijn getroffen, Webwereld heeft vragen hierover uitstaan. ING is een grote bank die werkt met tan-codes en is daarmee mogelijk één van de getroffen banken.

De tweetraps authenticatie bestaat uit een gebruikersnaam en wachtwoord en een latere controle via een TAN-code. Het wordt door verschillende banken gebruikt. Gebruikers kunnen door die beveiliging in principe geen geld kwijtraken als alleen hun wachtwoord en gebruikersnaam gestolen worden door cybercriminelen.

Trojan waart door Europa

Eurograbber is actief in meer Europese landen. De trojan is als eerste aangetroffen in Italië en waaide later over naar Duitsland, Spanje en uiteindelijk dus Nederland. In heel Europa is er ruim 36 miljoen euro gestolen van ruim 30.000 zakelijke en privébankrekeningen. Per bankrekening zijn er bedragen van tussen de 500 en 250.000 euro buitgemaakt.