Özellikle online bankacılık işlemlemlerinde çifte şifre girişi ya da cep telefonlarına SMS’le şifre atılması gibi uygulamalar yaygın olarak kullanılır. Ancak şimdi ESET’in Kanada‘nın Montreal kentinde bulunan kötü amaçlı yazılım araştırma laboratuvarı, Avrupa’da yaygın olarak görülen yeni ve aktif bir bankacılık truva atını tespit etti. Başta Hollanda olmak üzere Fransa ve İtalya’daki kullancıları hedef alan “Qadars“ adlı bu yeni truva atı, bankacılık işlemlerinde kullanılan kimlik doğrulama sistemini atlatma yeteneğine sahip
ESET’in tespitlerine göre Qadars’ın kullandığı bazı webinjectler çok yönlü özelliklere sahip. Bunlar, otomatik işlemler ve bankalar tarafından kullanılan iki faktörlü kimlik doğrulama sistemlerini atlatabiliyor.
ESET’in Montreal Araştıma Laboratuvarı’ndan araştırmacı Jean-Ian Boutin, “Tespit ettiğimiz kodlar, genellikle kullanıcıların bilgilerini toplamak ya da kullanıcının bilgisi ve rızası olamadan para transferi yapabilmek için dizayn edilmiş durumda. Quadars webinject yapılandırma dosyası, sık sık değişir ve farklı kurumları hedefler. Bu webinjectin başarısını maksimuma çıkarmak için, yazılım yazarları belli bölgelerdeki kullanıcılara yazılımı yerleştirir“ diye açıkladı.