American Express advarer nåselskapets kortbrukere mot en ny type sikkerhetstrussel som på en kreativ måte forsøker å lokke nettbrukere til å oppgi sitt kortnummer og personnummer (Social Security Number). Trojaneren er trolig blitt spredt helt siden slutten av mars.
Det å benytte trojanere for å avlure PC-brukere informasjon som dette, er ikke noe nytt. I forrige uke skrev digi.no om en trojaner som forsøker å få tilgang til innloggingsinformasjon til to norske nettbanker. Trojaneren våkner opp når brukeren går inn på gitte nettadresser og sender informasjonen brukeren sender inn videre til flere russiske webservere.
Den nye trojaneren, som er rettet mot American Express-kundene, overvåker også adressene brukeren skriver inn i Internet Explorer, men i stedet for å sende informasjonen brukeren eventuelt skriver inn videre, åpner den et eget popup-vindu som tilsynelatende åpnes fra kortselskapets nettsted. Her bes brukerne fylle inn flere opplysninger som lett kan misbrukes. Men popup-vinduet er egentlig laget av trojaneren, og når brukeren har fylt ut skjemaet, vil den konfidensielle informasjonen bli sendt til en eller flere servere som kontrolleres av angriperen.
Trojanere av denne typen sendes gjerne ut som vedlegg til søppelpost, eventuelt så inneholder e-postmeldingene en lenke til trojaneren. Deretter er det bare å lokke brukeren til å åpne den.
- Dette er en ny måte å fiske etter informasjon, som jeg ikke kan huske å ha sett før, sier virusanalytiker i Norman, Snorre Fagerland, til digi.no.
- Du kan ikke stole på popups og du kan ikke stole på popup-filteret. Det stopper bare at en nettside i å vise en ny nettside. Men dette vinduet lages av trojaneren og vil således dukke opp likevel. Teknikken er skummel fordi man er inne på en nettside man stoler på og vil således kunne flere folk, sier Fagerland.