Storia dello sviluppo del "settore" criminale per la creazione di trojan bancari

I primi trojan bancari — programmi malevoli progettati per il furto di credenziali e di file necessari per l'ottenimento di accesso a sistemi di online banking — comparvero negli anni 2005–2006. Così, nel 2006 nel database dei virus Dr.Web fu inserito un record sulla famiglia di programmi malevoli Trojan.PWS.GoldSpy. Questi trojan furono predecessori dei programmi oggi molto diffusi rientranti nella famiglia Zeus (Trojan.PWS.Panda). All'inizio, i programmi malevoli Trojan.PWS.GoldSpy rubarono moneta elettronica E-Gold, però più tardi furono utilizzati per rubare denaro da altri sistemi di pagamento. I malintenzionati non ebbero ancora le tecnologie che loro permettessero di eseguire web injection, cioè di incorporare contenuti estranei nelle pagine web visualizzate dall'utente. Tuttavia, i primi trojan bancari ebbero funzioni abbastanza ampie: in particolare, poterono controllare parole chiave negli indirizzi dei siti aperti dall'utente e registrare nel file di log le informazioni digitate nei moduli su questi siti, catturare e salvare schermate, reindirizzare l'utente su siti fraudolenti. Più tardi, nel 2007, comparvero i trojan della famiglia Trojan.PWS.Banker. Questi programmi malevoli avviarono sul computer infetto un falsificato browser Microsoft Internet Explorer, nella finestra del quale veniva aperta una pagina web creata dai malintenzionati che copiava i siti di online banking di alcune banche conosciute. L'obiettivo principale del Trojan.PWS.Banker fu di raccogliere le credenziali digitate dall'utente nella finestra del falso browser.

Nel 2008 alcune banche russe ebbero un sistema di online banking. I malintenzionati perfezionarono le tecnologie utilizzate: comparvero nuove versioni del Trojan.PWS.GoldSpy e del Trojan.PWS.Egold che permettevano ai malintenzionati di rubare le credenziali di accesso a sistemi di online banking e di intercettare codici TAN utilizzati in transazioni. Inoltre, nel 2008 venne distribuita una versione del trojan Backdoor.Haxdoor che permetteva ai malintenzionati di rubare credenziali e certificati digitali di alcuni sistemi di online banking e di ottenere accessi non autorizzati a un sistema di elaborazione di servizi di online banking di 134 banche nella Russia. È difficile sopravvalutare la grandezza dei danni che poteva causare questo programma malevolo.

I trojan bancari vennero distribuiti con la maggiore intensità nel 2011. Alcuni trojan bancari sono molto pericolosi — sono il Trojan.Carberp, il Trojan.PWS.Ibank, il Trojan.PWS.Panda (è anche conosciuto come Zeus e Zbot) e il Trojan.PWS.SpySweep (è anche conosciuto come SpyEye).