Akamai, leverancier van cloud-diensten voor het afleveren, optimaliseren en beveiligen van online content en bedrijfsapplicaties, waarschuwt bedrijven in de Fortune 500-lijst dat zij op hun hoede moeten zijn voor de Zeus-malware.
Het recent bekend geworden Zeus kan gebruikt worden voor het samenstellen van diverse soorten ‘maatwerkmalware’. Criminelen kunnen zo inloggegevens stelen om toegang te krijgen tot webgebaseerde enterprise-applicaties of online bankrekeningen. Zeus kan binnenkomen bij organisaties doordat werknemers, klanten of bedrijfspartners de malware onbedoeld downloaden op bedrijfsapparatuur of op persoonlijke apparaten die ze zakelijk mogen gebruiken. Als deze gebruikers vervolgens via zo’n geïnfecteerd apparaat inloggen op een dienst of applicatie via het web, dragen ze vertrouwelijke informatie over aan kwaadwillenden, stelt Akamai.
Criminelen die Zeus gebruiken, zijn volgens de aanbieder van cloud-diensten verantwoordelijk voor diverse recente grootschalige cyberinbraken bij Fortune 500-bedrijven: computers, smartphones en tablets zijn geïnfecteerd met de Zeus-bot (zbot). Via zo’n botnet kan bijvoorbeeld gebruikersdata van de geïnfecteerde apparaten gestolen worden. Ook kunnen deze data worden ingezet voor grootschalige DDoS-aanvallen.
