Onderzoekers hebben een nieuw Trojaans paard ontdekt dat bankrekeningen plundert, ook al denken slachtoffes dat ze zijn uitgelogd. De OddJob Trojan lift mee op de sessie van gebruikers en zou al enkele maanden actief zijn. Volgens beveiligingsbedrijf Trusteer is de malware door Oost-Europese cybercriminelen ontwikkeld en bedoeld voor het aanvallen van bankklanten in de Verenigde Staten, Denemarken en Polen. Het Trojaanse paard is nog volop in ontwikkeling, aldus onderzoeker Amit Klein.
Net als andere banking Trojans probeert het de communicatie van de gebruiker via de browser te onderscheppen. Zowel Firefox als Internet Explorer-gebruikers lopen risico. De opgevangen sessiegegevens worden in realtime naar de aanvallers doorgestuurd, die daardoor met de gebruiker kunnen meeliften. Een opmerkelijke eigenschap van OddJob is dat die het uitloggen door de gebruiker kan negeren. Normaliter zou dit de openstaande sessie beëindigen, maar de makers weten het uitlogverzoek op te vangen en te elimineren.
Klein merkt verder op dat de malware de configuratie niet op de harde schijf opslaat, een proces dat virusscanners zou af kunnen laten gaan, maar elke keer een nieuwe versie downloadt.
Deze posting is gelocked. Reageren is niet meer mogelijk.