Nieuwe trojan IcedID opgedoken

redactie
Een nieuwe dag, een nieuw soort malware. In het geval van IcedID gaat het om een banktrojan die financiële data van gebruikers kan stelen.

 

De trojan dook in september voor het eerst op toen deze getest werd. De trojan werd ontdekt door IBM’s X-Force onderzoekscentrum. Volgens de onderzoekers is de code van de trojan modulair van aard en kan zich qua functionaliteiten meten met andere trojans zoals Zeus, Gozi en Dridex. De onderzoekers verwachten dat de trojan komende tijd nog verder verbeterd zal worden.

IcedID

De trojan verzameld financiële data van gebruikers door de inzet van twee tactieken: web injecties en redirections. De trojan wordt gedistribueerd en afgeleverd bij end points via de Emotet-downloader. Gebruikers wiens security is gecompromitteerd door de Emotet-downloader kunnen zo ook slachtoffer worden van IcedID.

De onderzoekers weten nog niet of het hier een commerciële trojan betreft en of deze al aangeboden wordt via het dark web.