Tusenvis av identiteter stjålet

Det er oppdaget et omfattende tilfelle av identitetstiveri. Rundt 50 banker og betalingstjenester som Ebay og Paypal skal være påvirket. Det er sikkerhetsselskapet Sunbelt Software som melder om dette. De skal ha funnet flere megabyte med data på en amerikansk server, med passord, kredittkortnummer og andre sensitive data. De skal ha funnet ut av dette når selskapet undersøkte spionprogrammer.

FBI er nå blitt koblet inn i saken. Det skal visstnok ha vært en variant av den trojanske hesten Dumaru eller Nibu som er blitt brukt til dette identitetstyveriet. Den er kjent for å misbruke sårbarheter i nettleseren Internet Explorer.

Den onsinnede koden kan for eksempel rappe tekst fra forskjellige steder, for eksempel fra Internet Explorer eller fra utklippstavlen. Den kan også misbruke funksjonen autofullfør i Internet Explorer, en funksjon som skal gjøre det enklere for brukere å fylle inn tekst på nettsider.

Sunbelt Software tror trojanerne har vært ute på Internett i rundt tre uker og har trolig infisert tusener av PCer. Det eneste en brukere trenger å gjøre for at PCen skal bli infisert er å besøke en nettside som misbruker sårbarheten i Internet Explorer. Brukeren trenger ikke å klikke på noen lenker på nettsiden.

Trojanerne skal være vanskelig å finne blant annet fordi den får "uskyldige" navn, men også fordi filene som overføres tilbake til serveren er kamuflerte som datatrafikk som lages av nettleseren.

Kilde: bbc.co.uk

Kommentarer (4)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen