Panda: ID Diefstal Trojaanse paarden staan ​​op 1 op de 100 pc's We scannen

Misschien zijn wel tien miljoen pc's geïnfecteerd met stiekeme programma's die zijn ontworpen om gevoelige financiële informatie te stelen, zo meldt antivirushandelaar Panda Security.

Het bedrijf ontdekte dat iets meer dan een procent van de 67 miljoen mensen die vorig jaar de gratis ActiveScan-testsite hebben uitgeprobeerd, zijn geïnfecteerd met kwaadaardige software die is ontworpen om dieven te helpen gevoelige informatie over slachtoffers te stelen. Als een procent van de 1 miljard computers in de wereld is geïnfecteerd, zou dat betekenen dat dit soort software wereldwijd op 10 miljoen pc's staat.

Deze op identiteit-diefstal gerichte Trojaanse programma's worden steeds geavanceerder en komen vaker voor. Panda's detectiegraad steeg tussen medio 2008 en het einde van het jaar met 800 procent, volgens Carlos Zevallos, een veiligheidsevangelist bij het beveiligingsbedrijf. "Het rapport toont een zeer ontnuchterend aantal", zei hij. "We willen niet dat het lijkt alsof het een hopeloze strijd is [maar] alle bedrijven innoveren, en crimeware is een zaak."

[Lees meer: ​​Hoe malware van je Windows-pc te verwijderen]

Identiteitsdiefstal is een groot probleem. De Amerikaanse Federal Trade Commission schat dat 9 miljoen inwoners van de VS hun identiteit elk jaar hebben gestolen door middel van een verscheidenheid aan technieken, waaronder dumpster-duiken, skimming van creditcardnummers bij legitieme bedrijven en phishing. Volgens Panda zijn deze Trojan-programma's nu een een serieuze bedreiging. Slachtoffers van de Trojaanse paarden worden meestal misleid om de software zelf te installeren. Ze denken misschien dat ze een nieuwe plug-in installeren om een ​​video te bekijken. Nadat de software is geïnstalleerd, stuurt deze meestal berichten naar een centrale, commando- en controleserver

Hoewel websites met bankieren in de loop der jaren veel functies hebben toegevoegd om te voorkomen dat hackers in een ander land, zoals Rusland, inloggen op online-accounts, bankieren Trojaanse paarden kunnen heel moeilijk te stoppen zijn, zei Zevallos. "Ze hebben in feite volledige controle over uw machine, zodat ze een aanvraag van uw machine kunnen verzenden en de website weet niet dat deze niet door de gebruiker wordt geïnitieerd."

Trojaanse paarden kunnen schermafbeeldingen maken van alles op uw scherm en doorzoek de machine naar creditcardnummers, burgerservicenummers, cv's - alles wat zou kunnen worden gebruikt bij identiteitsdiefstal. De Trojaanse paarden van vandaag kunnen zelfs software-updates van hun criminele meesters downloaden.

De meest voorkomende financiële Trojaanse paarden van tegenwoordig zijn namen als Cimuz, Sinowal en Torpig.

De meeste van deze programma's komen uit China of Rusland, maar Panda zegt dat een groeiend aantal zijn ook afkomstig uit Brazilië en Korea.

In de afgelopen paar jaar zijn hackers zeer goed in het uitbuiten van nieuwe, enigszins gewijzigde varianten van hun malware, ontworpen om antivirusdetectie te omzeilen. Dus antivirusproducten zullen Trojaanse paarden met identiteitsdiefstal detecteren, maar niet allemaal. Panda zei dat 35 procent van de geïnfecteerde pc's die het vorig jaar zag, al gebruik maakte van up-to-date antivirusprogramma's.