Proofpointevidenzia come The Trick abbia proseguito la propria corsa, diventando il principale e più pericoloso trojan bancario per volume di messaggi globale. Raggiungendo quota 84%, è apparso in un numero di messaggi di sei volte superiore rispetto a tutti gli altri trojan dei servizi bancari osservati messi insieme. Situazione ben lontana da quella del 2016, quando Dridex e Vawtrak erano i trojan più diffusi in ambito bancario e The Trick si limitava a campagne per lo più piccole e mirate geograficamente.
Insieme a The Trick, anche Zeus Panda (noto anche come Panda Banker) ed Emotet sono apparsi con una certa frequenza nel quarto trimestre. E diversi aggressori abituali hanno rapidamente adottato un nuovo Trojan denominato IcedID. Alcuni trojan dei servizi bancari – soprattutto The Trick – hanno aggiunto moduli per l’estrazione di criptovaluta o bot. Altre campagne nell’ambito dei servizi bancari hanno aggiunto gli estrattori di valuta come payload successivi, rafforzando una tendenza già evidenziata nel terzo trimestre.
I mesi autunnali degli anni scorsi hanno evidenziato una varietà di target da parte dei banking Trojan, e il quarto trimestre del 2017 non è stato da meno. Le campagne Zeus Panda hanno esteso il tradizionale bot WEBINJECTS mirando a siti di shopping online di noti brand brick and mortar.
Questi cambiamenti ci ricordano che i banking Trojan non si limitano affatto a prendere di mira i clienti delle società finanziarie.
