Microsoft heeft onlangs een Trojaans paard ontdekt dat online bankrekeningen via een remote proxy script probeert te plunderen. Eenmaal geopend, laadt de Banload Trojan een website waarop een animatie is te zien. In de achtergrond worden de instellingen van de browser aangepast, omdat het 'Proxy Automatic Configuration script' te gebruiken. Het script zorgt ervoor dat de internetverbinding van de gebruiker via een proxy-server loopt.
Instellingen
Zodra de gebruiker bepaalde banksites bezoekt, wordt het verkeer automatisch naar een ander IP-adres doorgestuurd. Het gaat vooral om internetgebruikers die de websites van de HSBC en Santander bank bezoeken.
Jonathan San Jose van het Microsoft Malware Protection Center waarschuwt dat gebruikers die besmet zijn na het verwijderen van de malware, ook hun proxy-instellingen moeten aanpassen. Anders blijven ze tijdens het internetbankieren op de verkeerde website uitkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.