Falsk hjelp
I følge Dunham har programmet Metafisher (opptrer også under navn som Spy Agent og PWS) installert seg på minst en million PC-er.
Programmet sprer seg på en rekke ulike måter, blant annet gjennom e-post og som falsk hjelpeprogramvare.
Under radaren
Bank-hackerne bruker en FTP-klient til å holde oversikten over informasjon som kommer fra de infiserte PC-ene. Et web-basert «kontrollpanel» beskyttet av det nærmest bombesikre krypteringsprogrammet PGP (Pretty Good Privacy) holder orden på informasjonen, som grupperes på de enkelte land.
Annonse
I følge Dunham har Metafisher lurt seg inn på verdens PC-er «under radaren». Med andre ord uten at sikkerhetsbransjen har registrert det.
Ingen har mistet penger
Det er ennå ikke rapportert om at noen har fått tappet sine kontoer for penger på grunn av Metafisher. Ken Dunham påstår ikke direkte at det er mulig å gjøre dette via den smarte trojaneren.
Selv om det er lite hyggelig å tenke på at andre følger med på hvilke opplysninger som utveksles mellom deg og banken din, er det viktig å huske at det er banken som er ansvarlig dersom en transaksjon som ikke er autorisert av deg skulle skje.
Kilde:
The Inquirer
Annonse
