Det anerkjente russiske IT-sikkerhetsselskapet Kaspersky Lab advarer at en trojaner, døpt "Eurosol", er i stand til å tappe individuelle WebMoney-konti. Framgangsmåten er at trojaneren gir seg ut for å være CC-Bank, et program som overfører penger til din konto mot at du klikker på bestemte bannerannonser.
Mens offeret kjører det trojanerbærende CC-Bank-programmet og klikker seg gjennom bannerannonser for å fylle en eller annen oppgitt konto - for eksempel WebMoney - med ferske penger, gransker Eurosol offerets harddisk på jakt etter nøkkelfilen keys.kwm og pengefilen purses.kwm i WebMoney-systemet. Når disse oppdages, kopieres de i kryptert form til en fjerntliggende ftp-server. Eurosol er i stand til å endre innstillingene i den personlige brannmuren som følger med WebMoney-klienten, slik at ftp-serveren kan motta disse filene.
Kaspersky Lab mener at minst 300 WebMoney-abonnenter står i fare for å få sine konti tømt av Eurosol, selv om det er gjennomført tiltak for å stenge de aktuelle ftp-serverne.
Ifølge en melding på ZDnet skal WebMoney være basert i California. Dette synes å stride mot opplysningene på WebMoneys eget nettsted, der det for øvrig ikke informeres om Eurosol.
BEDRIFTSTEKNOLOGI
Trojaner tapper russiske e-penger
Den russiske elektroniske pengepungen WebMoney er utsatt for trojaneren Eurosol som kan tappe abonnentenes konti, advarer Kaspersky Lab.
WebMoney
Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
