Det danske sikkerhedsfirma CSIS har spottet en virus, der har en noget usædvanlig egenskab.
Faktisk gør virussen den ramte bruger til uskyldig medvirkende til hvidvaskning af penge fra stjålne kreditkort.
Drive-by angrebet lægger i korte træk skadelig kode på en computer, hvor det ligger skjult fra brugere. Herefter bruger virusens skabere de ramte computere til at købe spil og programmer hos firmaer, der udbetaler henvisningsprovision til dem.
Fidusen består i, at de it-kriminelle benytter stjålne kortoplysninger.
Ved at lade handlen gå via "uskyldige" computere fremstår de ramte personer som brugere af de stjålne kort-oplysninger. Når politiet politiet finder frem til en maskine, så møder de en computerejer, som ikke aner, hvad der er foregået.
Svindelnummeret går for eksempel via spilfirmaet Fenomen-games i Hviderusland.
Ifølge CSIS er det første gang, at it-kriminelle har benyttet sig af denne udspekulerede måde.
Hele svindelnummeret er muligt på grund af en kombination af sårbarheder i browseren, operativ systemet og populære tredjepartsprodukter.
Da CSIS lavede en gennemgang i går, var det kun F-Secure, der opdagede den pågældende malware.
