Een nieuwe Zeus Trojan heeft ervoor gezorgd dat naast Internet Explorer, nu ook Mozilla Firefox extra gevoelig is voor bankfraude. Met behulp van deze Trojan weten hackers Firefox-gebruikers aan te vallen door middel van een HTML-injectie en het manipuleren van transacties.

Eerdere versies van de Zeus Trojan waren niet in staat om de authenticatie van banken, in combinatie met Firefox, te omzeilen. Ook was het niet mogelijk om inlogpagina’s van banken en online transacties aan te passen.

Halverwege maart werd bekend dat door vernieuwing van het trojaanse paard hackers nu ook in staat zijn om via Firefox en computers met Windows 7 bankrekeningen te plunderen. De nieuwe versie verspreidt zich via spam en gehackte websites.

Amit Klein, CTO van Trusteer, verwacht dat de nieuwe versie van Zeus voor een behoorlijke toename van het aantal fraudegevallen zal zorgen. "Dit omdat 30 procent van de internetgebruikers online zou bankieren met Firefox, en het aantal infecties van deze malware sneller groeit dan we ooit gezien hebben", aldus Klein.

Mozilla stelt dat het probleem niet bij Firefox ligt. "Zodra malware zoals Zeus op een systeem staat, loopt elke applicatie risico", aldus een woordvoerder.

Hoewel Zeus al sinds 2006 actief is, heeft de beveiligingsindustrie nog geen oplossing gevonden.