Fox-IT: 'Banking Trojan KINS bestaat al sinds december 2011'
De banking Trojan KINS bestaat al zeker sinds december 2011 en wordt met name in Duitsland en Nederland ingezet door cybercriminelen. Dit meldt het Nederlandse IT-beveiligingsbedrijf Fox-IT.
KINS kwam onlangs in het nieuws nadat beveiligingsbedrijf RSA meldde een onbekende banking Trojan te hebben ontdekt onder de naam KINS. De Trojan wordt aangeboden op een gesloten forum dat is gericht op cybercriminelen voor 5.000 dollar. Cybercriminelen kunnen de banking Trojan zelf uitbreiden met extra modules, waaronder een 'anti-rapport'-plug-in. Deze module schakelt het report-programma waarmee veel banken klanten proberen te beschermen uit. Deze plug-in is voor 2.000 dollar beschikbaar.
Gebaseerd op Zeus
Fox-IT meldt nu dus dat de Trojan helemaal niet zo nieuw is als werd gedacht en al zeker sinds december 2011 actief is. De malware is volgens het Nederlandse bedrijf volledig gebaseerd op de broncode van de banking Trojan Zeus, die eerder is uitgelekt. KINS wordt dan ook gezien als de opvolger van de banking Trojans Zeus, SpyEye en Citadel.
Het beveiligingsbedrijf stelt dat de broncode op een aantal punten is gewijzigd, maar het hierbij niet om schokkende wijzigingen gaat. De wijzigingen zouden vooral bedoeld zijn om de analyse van de Trojan door anti-virusoplossingen te bemoeilijken. Het gaat dus niet zo zeer om nieuwe features.
