Norman heeft een nieuwe Trojan malware variant van SpyEye geïdentificeerd die specifieke toepassingen van het internet bankieren als doel heeft. SpyEye is een malware toolkit die de afgelopen paar maanden steeds populairder is geworden en die te vergelijken is met de veel gebruikte Zeus malware variant die uiteindelijk verantwoordelijk was voor honderdduizenden kostbare infecties wereldwijd. Deze malware tools veroorzaken aanvallen genaamd "man-in-browser", omdat ze, zoals Trojaanse paarden, webbrowsers infecteren, internetpagina's bewerken en transacties onderscheppen om de waardevolle data te stelen, zoals sofinummers, bank log-ins, wachtwoorden en creditcard gegevens – er worden zelfs volledige identiteitsprofielen gestolen uit “autofill” toepassingen. Een consument of zakelijk gebruiker kan de malware oplopen, gedurende het browsen van duizenden geïnfecteerde populaire websites. SpyEye activeert zich nadat de gebruiker toegang heeft tot zijn of haar online bank account.
Deze variant van SpyEye onderschept de login en het wachtwoord bij de eerste keer dat er ingelogd wordt op een legitieme webpagina van een bank, hierdoor kan men snel en illegaal geld afhandig maken net zolang tot de toepassing een time-out geeft na ongeveer 20 seconden. Alle Norman antimalware oplossingen voor consumenten, ondernemingen en overheidsinstellingen detecteren deze Trojan en iedere poging tot infectie zal worden geblokkeerd.
Geen opmerkingen:
Opmerking: Alleen leden van deze blog kunnen een reactie posten.