Ny type malware stjeler passord

Sikkerhetsselskapet Sana Security varsler om en ny type malware som har fått navnet "rootkit.hearse". Dette er en ny type rotverktøy som stjeler brukernavn og passord fra surfere, og sender informasjonen videre til en russisk server.

"Rootkit.hearse" bruker en skjuleteknikk som gjør det svært vanskelig for antivirusprogrammer å oppdage malware-programmet. Angrepet starter med å lure en surfer til å laste ned et program. Programmet registrerer sensitiv informasjon som brukeren taster på tastaturet, og sender denne informasjonen videre til en server i Russland. Angrepet skal ha startet på torsdag i forrige uke.

Malware-programmet består av to komponenter:

  • En trojansk hest som kommuniserer med en russisk server.
  • Et rotverktøy som skjuler malware-programmet for sikkerhetsprogrammer.

Den trojanske hesten jobber stille i bakgrunnen, men våkner til livs for å kommunisere med den russiske serveren når brukeren besøker en nettside som krever autentisering. Brukernavnet og passordet blir lest og sendt til serveren.

Den russiske serveren skal ha lagret rundt 35 000 brukernavn som kan brukes på 7000 forskjellige nettsider som banker, auksjoner og lignende. Den aktuelle serveren skal fortsatt være operativ.

Les mer om rootkit.hearse på nthworld.org, og vår guide om manuell fjerning av malware.

Kilde: pcworld.com

Kommentarer (1)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen