(af en eller anden grund kan jeg ikke bruge citatfunktionen nu og her)
En ny type phishing-angreb lader til at kravle udenom beskyttelsen i Internet Explorer 7 og Norton 360 i Storbritannien.
Af Jens Schnabel, fredag 25. maj 2007, 14:24
En phishing-metode, der på tværs af al sikkerhed i IE7 og Norten 360 fører brugerne til falske netsider, påstår at være PayPal, eBay eller forskellige netbanker.
Det skriver den britiske netavis The Register, der har et eksempel fra en læser, som har indsendt et screenshot som belæg. Netavisen henviser samtidig til, at en simpel søgning afslører, at læseren bestemt ikke er alene med problemet.
Læseren, Matty Hall fra London, oplevede, at han blev spurgt om fødselsdag, sygesikringsnummer, moderens fødselsnavn, detaljer om kreditkort og andre følsomme oplysninger, når han forsøgte at logge ind på PayPal.
Bortset fra at efterspørgsel på den slags information altid er tabu, så var det eneste tegn på lusk den underlige tekst med stavefejl. Hverken Explorer eller Norton 360 gav nogen advarsler, selv om han holder begge opdateret.
Den suspekte tekst udgiver sig for at være en advarsel om bedrageri på siderne med PayPal som afsender. Brugeren bedes derefter om at hjælpe et nyt sikkerhedssystem ved at give forskellige fortrolige oplysninger, så det nye system kan godkende ham.
Den hoppede Hall dog ikke på. I stedet skannede han sit system med både Norten og AdAware uden resultat. Han betvivler dog, at hans DNS er blevet kapret, da han kun oplever problemet med Explorer. Han kan logge ind normalt, når han bruger Firefox.
Problemet synes dog ikke begrænset til PayPal, da Hall oplevede et tilsvarende problem, når han via Explorer forsøgte at logge ind på sin netbank.
Hall formoder på den baggrund, at Explorer er inficeret med malware på hans maskine, og at hverken Symantec eller Microsoft har opdaget problemet.
Det lykkedes ikke for The Register at kontakte hverken eBay, Symantec eller Microsoft om sagen. Men Roger Thompson fra Exploit Prevention Labs vurderer på baggrund af beskrivelsen, at der er blevet installeret en "html injector". Det vil sige, at når brugerne logger ind på PayPal eller lignende sites, så vedhæfter en dll-fil sig til Explorer, hvorefter den læser og ændrer html-koden, mens den er undervejs.
kilde:
http://comon.dk/index.php/news/show/id=31268