Hackers proberen met besmette computers de gebruikersnamen en wachtwoorden van klanten van grote banken in handen te krijgen. Daarvoor waarschuwt beveiliger ESET. Het schadelijke programma Trickbot zorgt ervoor dat een bezochte website stiekem wordt aangepast. Een gebruiker vult nietsvermoedend bijvoorbeeld creditcardgegevens in en die informatie belandt zo in handen van de aanvallers.

De aanvallers hebben in elk geval ING en de Garantiebank in het vizier, en het is niet uit te sluiten dat ABN AMRO, de Rabobank, de Triodos Bank, de Volksbank, de Regiobank, Knab en SNS Reaal ook doelwit zijn. Net als vergelijkbare schadelijke programma’s zou Trickbot ook grote Duitse banken, ICS (het moederbedrijf van Visa en MasterCard) en webwinkels Amazon, Otto en Coolblue onder vuur kunnen nemen, evenals Booking.com en Blockchain.info, dat wordt gebruikt voor de handel in bitcoins.

Trickbot wordt aangestuurd vanaf zogeheten command & control-servers die voornamelijk in Rusland zijn. Dat wil niet zeggen dat de daders zich in Rusland bevinden, zij kunnen over de hele wereld zijn.

NCTV: DDoS-aanvallen steeds geavanceerder

De schadelijke software houdt geen verband met de recente DDoS-aanvallen op grote banken als ING, ABN AMRO en de Rabobank, en de Belastingdienst. Die sites werden bestookt met verkeer en bezweken onder de druk. Ze werden onbereikbaar, waardoor niemand kon inloggen. Het is nog niet bekend wie achter die aanvallen zitten en wat hun motieven zijn.