I går aftes har mange danske internet-brugere modtaget en spammail sammen med et program, som forsøger at aflure adgangsoplysninger til netbanken. Sikkerhedsfirmaet CSIS advarer mod at åbne den vedhæftede fil.
Det er firmaet WorldPay, der står som afsender til mailen, og den ser ud som en bekræftelse på en transaktion foretaget hos Amazon. Den vedhæftede fil skal forestille at være en faktura - men alene filendelsen .zip bør give anledning til mistænksomhed.
For der er ikke tale om et dokument, men en binær programfil, der installeres på computeren og forsøger at opsnuse login-data til netbanken.
Ifølge CSIS er der tale om en Zbot-variant, som forsøger at opdatere sig selv over nettet. Dette toolkit er populært blandt it-kriminelle og sælges åbenlyst på det russiske sortbørsmarked.
Firmaet anbefaler at man scanner sin computer med denne online-scanner hvis man alligevel har åbnet den skadelige fil.
Premium
Dansk AI-virksomhed henter trecifret millionbeløb fra investorer: Nu rettes fokus mod USA