Nettsikkerhetsselskapet Trend Micro har oppdaget programmet, som installerer seg selv på PC-er med dårlig oppdatert nettleser og sikkerhetsprogram.
Trojaner
Programvaren har fått navnet ”Bebloh” og er en banktrojaner som spres gjennom såkalte drive-by-nedlastinger, der legitime nettsider infiltreres og smittes.
Rett og slett ved å besøke sidene blir nettlesere eller sikkerhetsprogrammer med mangelfulle oppdateringer infisert.
Command and control
- Når trojaneren har installert seg, kontakter den en såkalt command & control-server for å få instruksjoner om hvor mye penger den kan stjele og hvor pengene kan sendes, sier Rik Ferguson, sikkerhetsekspert hos Trend Micro.
Avansert
Ifølge selskapet er trojaneren avansert nok til å kunne regne ut nøyaktig hvor mye penger den kan ta fra en konto uten at transaksjonen blir nektet.
I tillegg kan den gjøre transaksjonene usynlige.
De stjålne pengene flyttes deretter til kurerens konto, som overfører pengene videre i bytte mot en mindre sum.
