Er gaat op dit moment een Duitstalige e-mail rond die van vliegmaatschappij Lufthansa afkomstig lijkt en informatie over een geboekte vlucht zou bevatten. In werkelijkheid is het toegevoegde ZIP-bestand een Trojaans paard dat inloggegevens steelt en het netwerkverkeer monitort.
De e-mail zegt reisgegevens te bevatten en verwijst naar een PDF-document dat als bijlage is toegevoegd. De bijlage is echter een ZIP-bestand. Zodra de gebruiker het bestand in het ZIP-bestand opent, wordt de Trojan geïnstalleerd. Eenmaal actief worden in Internet Explorer, Mozilla Firefox en Google Chrome opgeslagen wachtwoorden gestolen.
Ook inloggegevens voor FTP-clients en e-mailclients, waaronder Outlook, The Bat en Windows Live Mail, worden naar een server van de malwaremakers gestuurd, zo meldt het Roemeense anti-virusbedrijf Bitdefender. De e-mail is op dit moment Duitstalig, maar in het verleden zijn soortgelijke e-mails ook in andere talen vertaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.