Sikkerhedsfirmaet CSIS foretog i løbet af fredag eftermiddag en grundigere og dybere analyse af en ny variant af banktyven Haxbank og afslørede under dette analysearbejde, at forfatteren automatisk jagter Nordea netbankkunder.
Peter Kruse fra CSIS dekrypterede Haxdoor-varianten og fandt til CSIS store overraskelse dokumentation for, at den skadelige bank-tyv kigger efter tekststrengen "Nordea" i samtlige adresser, der besøges med Microsoft Internet Explorer. Den udvikling betyder, at it-kriminelle for alvor har rettet opmærksomheden mod Skandinaviens største bank, Nordea. Det vurderer CSIS.
Haxdoor ligger i dvale på systemet, men vækkes til live idet en bruger besøger en hjemmeside, hvor der i URL'en optræder tekststrengen "Nordea".
Haxdoor aktiverer keylogger funktioner, foretager skærmdumps under brugerens besøg på interessante sider, mens den gør brug af bagdørsfunktionalitet og endvidere lader sig kontrollere fra et centralt Command & Control netværk.
