En browser-hijacker i Elitebar-familien har angrebet flere danske computerbrugere, der benytter Internet Explorer. Det meddeler sikkerhedsfirmaet CSIS.
Browser-hijackeren installerer blandt andet en ny søgefunktion, der blandt andet kan benyttes til at indsamle oplysninger om brugerens søgninger.
Der er ifølge CSIS-sikkerhedskonsulent Peter Kruse tale om en kompleks browser-hijacker, som omdirigerer søgninger til andre søgemaskiner, der potentielt forsøger at installere yderligere uønskede komponenter.
Endvidere forsøger programmet med regelmæssige intervaller at aktivere popups og indsamler generelt oplysninger om andre programmer installeret på computeren.
En del af hijackeren kendes ifølge CSIS under navne som Adclicker, Toolbar-Elite, Elitum EliteBar og Trojan-Dropper-Agent.
Ifølge CSIS forsøger komponenten at installere sig automatisk. Det betyder, at en bruger med en ikke-opdateret Internet Explorer ved at besøge bestemte hjemmesider risikerer at få installeret det uønskede browser add-on.
- Den nye variant benytter rootkit-funktionalit i højere grad end tidligere, og det gør det svært at fjerne den fra Windows-systemfiler, siger sikkerhedskonsulent Peter Kruse, CSIS.
Ifølge CSIS kan den uønskede komponent fjernes med et gratis værktøj fra Simplytech.
Relevant link