Online banki adatokat lop egy vírus

Online banki szolgáltatásokhoz használatos felhasználói neveket és jelszavakat tulajdonít el fertőzött PC-kről egy nemrég felfedezett trójai program.

A Banker-AJ nevű trójai program brit pénzintézetek internetbanki szolgáltatást igénybe vevő ügyfeleitől kísérli meg eltulajdonítani jelszavaikat - számoltak be a vírusvédelmi szoftvereket fejlesztő Sophos cég szakemberei.

A windowsos számítógépeket támadó károkozó nem vírus, azaz önmagát nem képes terjeszteni, a kódját tartalmazó - akár egyéb szoftvernek álcázott - fájl lefuttatásával kerülhet a számítógépre. Aktiválódását követően a károkozó csendben megbúvik a háttérben, s megvárja, amíg a fertőzött PC ügyfele felkeresi valamelyik brit bank online tranzakciókat biztosító oldalát. A belépéshez használt jelszót a trójai program elmenti, valamint egy képernyőképet is készít az aktuális állapotról: ezeket később írójának továbbítja.

Graham Cluley, a Sophos cég szakértője szerint az online bankoláshoz használatos jelszavakat lopó trójai program új típusú internetes csalások megjelenését jelzi. A szakzsargonban "phising" vagy "adathalászás" gyűjtőnéven ismert típusú internetes csalások világszerte egyre gyakoribbak, ám ezek során az elkövetők javarészt hamis e-mail üzeneteket és weboldalakat használtak ahhoz, hogy potenciális áldozataik személyes adatait megkaparintsák.