Onderzoekers hebben nieuwe malware ontdekt die cybercriminelen tegen hun slachtoffers laat praten om zo bankrekeningen te plunderen. Het gaat om een variant van de Shylock-malware, die een MitB (Man in the Browser) uitvoert en zo HTML-pagina's van extra invoervelden voorziet. Shylock heeft het voornamelijk voorzien op bedrijven en commerciële online bankierders. Zodra het slachtoffer inlogt op zijn rekening, loopt de sessie een aantal minuten vast.

Vervolgens verschijnt er een melding dat er een extra beveiligingscontrole nodig is. De controle bestaat uit een chatvenster dat in de browser van het slachtoffer wordt geladen. Daarin staat dat het systeem de pc niet kon identificeren en dat iemand met de gebruiker contact opneemt om zijn "persoonlijkheid" te bevestigen.

Chatsessie
Volgens beveiligingsbedrijf Trusteer zal de cybercrimineel hierna een live chatsessie starten, om zo informatie over het slachtoffer te verzamelen. De sessie zou tevens gebruikt kunnen worden om de rekening te plunderen, door het slachtoffer frauduleuze transacties goed te laten keuren. "Barbaren hebben de controle over de browser overgenomen", aldus Trusteer CEO Amit Klein.