Det, som foregår på websiden sexxxpassport.com, er nærmest en avanceret form for afpresning.
Som websidens navn antyder, giver den de besøgende kodeord, der giver adgang til pornografisk indhold.
Der loves i stor stil tre dages fri adgang til porno, men det er et tilbud, som man skal holde sig fra, advarer Trend Micro.
It-sikkerhedsfirmaet har nemlig afsløret, at førstegangsbesøgende får en trojansk bandit ned på computeren. Siden kræver nemlig, at man installerer et lille program for at få adgang til de saftige sider.
Problemet er bare, at når de tre dages gratis besøg er overstået, går trojaneren i aktion.
Den kommer med popop-advarsler om, at man skal betale medlemsafgift. Hvis man ikke betaler, bliver advarslerne så heftige, at de til sidst tvinger den inficerede computer i knæ. Advarslerne kommer, selv om computeren er offline.
- Det her er social engineering på et helt nyt niveau. Sagen viser, at man som bruger skal være meget bevidst om, hvad der bliver installeret af filer på ens computer, også selvom sitet, man besøger, virker tilforladeligt, siger sikkerhedsekspert Kim Lindberg fra Trend Micro Danmark.
Den omstridte webside gør faktisk opmærksom på, at computeren tages som gidsel, hvis man ikke vil betale. Det står med småt midt inde i den alenlange Terms & Conditions, som man skal godkende, inden man installerer programmet og dermed trojaneren.
- Det viser, at det er mindst lige så vigtigt, at man læser betingelserne på alle typer af sites, inden man downloader indhold, siger Kim Lindberg.
Trend Micro har registeret, at mindst 46 er gået i fælden indtil videre, heraf er 34 fra Europa. Det forventes, at det reelle tal for, hvor mange som er ramt af pornosidens trojaner, er langt højere.
Du kan læse mere om sagen på Trend Micros blog, som du finder her.
