Et ondsindet program, som aflæser tastaturindtastninger, spreder sig via pop-up-annoncer, og installerer sig automatisk på internetbrugeres pc'er. Programmet er målrettet kunder hos 50 udenlandske banker.
Bland de ramte banker er Citibank, Barclays Bank og Deutsche Bank, oplyser Marcus Sachs fra Internet Storm Center, en organisation som opsporer nye internettrusler.
"Hvis programmet opdager, at du besøger en af de omtalte sider, aflæser det tastaturindtastningerne," siger Marcus Sachs om programmet, som er en såkaldt trojaner.
I kraft af keyloggeren er trojaneren i stand til at opsnappe passwords og anden data, inden de krypteres via bankens software.
Trojaneren blev opdaget på en pc hos en person ansat i en stor it-virksomhed. Offeret har øjensynligt fået programmet via en pop-up-annonce, som har formået at installere sig selv ved at udnytte en sårbarhed i browseren Internet Explorer. I dette tilfælde lykkedes det ikke for programmet at gennemføre installationen grundet computerens sikkerhedsindstillinger.
Microsoft råder brugerne til at hæve niveauet for sikkerhedsindstillingerne i Internet Explorer, indtil Microsoft er klar med nye sikkerhedsopdateringer til Internet Explorer.
Forskere hos Internet Storm Center har analyseret trojaneren, som har betegnelsen "img1big.gif", og har opdaget, at den er programmeret specifikt til at aflæse tastaturindtastninger hos personer, som besøger en liste på 50 store udenlandske banker.
I sidste uge forsøgte en gruppe it-kriminelle at opnå adgang til internetbrugeres bankkontoinformationer ved at guide brugerne fra en række store virksomheders internetsider ind på en russisk server, som plantede ondsindet kode på computerne.
Disse udnyttede også sårbarheder i Internet Explorer, men anvendte en helt anden teknik til at opnå adgang til brugernes computere.
Premium
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl