Er is nieuwe malware gesignaleerd die zich richt op banktransacties. Nadat gebruikers denken te zijn uitgelogd houdt de malware de sessie open, waarna het criminelen in staat stelt transacties te maken.

De onderzoekers van het Amerikaanse beveiligingsbedrijf Trusteer volgden de malware een maand lang en gaven het de naam 'OddJob'.

De onderzoekers hebben de malware 'reversed engineered'. Uit het onderzoek werd duidelijk dat het kwaadaardige programma nog in ontwikkeling is. Kenmerkend is dat het programma gemaakt is om verkeer van de gebruiker te onderscheppen in de browser. Ook kan het de sessie van de gebruiker voortzetten. De malware is in staat om GET en POST requests te loggen, kan volledige pagina's kopiëren, verbindingen beëindigen en data injecteren in webpagina's. De gestolen gegevens worden direct teruggestuurd naar een Command & Control (C&C) server, waar de criminelen real time met de gestolen sessies aan de slag kunnen.

Trusteer heeft financiele instituten er van op de hoogte gesteld dat OddJob gebruikt word door Oost-Europese crimimelen om hun klanten aan te vallen in landen als Amerika, Polen en Denemarken.