Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/8/2008
Hvis man fornærmer bagmændene bag Asprox-botnettet, risikerer ens pc at blive inficeret.Det skriver sikkerhedsforsker Joe Stewart fra firmaet SecureWorks på sin blog. Asprox-botnettet forsøger blandt andet at narre fortrolige oplysninger fra ofrene ved at lade dem indtaste data på forfalskede udgaver af websider, de har tillid til.
Nogle potentielle ofre vælger i stedet for at indtaste brugernavn og password at skrive "phish" eller bandeord i indtastningsfelterne. Men det kan være farligt. Asprox-programmet tjekker nemlig input. Hvis det ligner data, det kan bruge, sendes offeret videre til den ægte udgave af den forfalskede side.
Men hvis der står noget, som programmets bagmænd ikke kan lide, prøver det i stedet at installere Asprox-programmet på pc'en. Det sker via en række velkendte sårbarheder i browsere og udvidelsesprogrammer. Foruden Asprox-programmet risikerer man også at få andre skadelige programmer på pc'en.