Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/2/2011
En trojansk hest anvender en ny metode til at kapre en netbankbrugers login. Den holder forbindelsen åben, efter at brugeren har logget ud.Programmet der kaldes OddJob, installeres på et offers pc. Herefter sender det kopier af de data, som sendes til og fra browseren, til bagmændene. De kan på den måde opdage det, når brugeren er logget på en netbank.
Herefter kan de udnytte forbindelsen til at foretage banktransaktioner. De kan også opsnappe brugerens besked om at logge ud af systemet. Brugeren tror sig logget ud, men i virkeligheden er sessionen stadig aktiv, og bagmændene kan udnytte den til at overføre penge.
Ifølge sikkerhedsfirmaet Trusteer er OddJob designet til at angribe netbanker i blandt andet USA, Polen og Danmark.
Firmaet har analyseret den i nogle måneder, men fortæller først om den nu, da myndighederne har afsluttet efterforskningen.
Anbefaling
Hold alle programmer opdateret og anvend sikkerhedssoftware til at beskytte mod trojanske heste og andre trusler.