Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 30/6/2004
Svindlere benytter en popup-reklame til at installere software, der kan aflure brugerens netbankoplysninger.Spionprogrammet bliver hentet ned på computeren ved hjælp af en tilsyneladende ufarlig GIF-fil. I virkeligheden indeholder GIF-filen et installationsprogram, der lægger et browser helper object (BHO) ind på brugerens computer.
Et browser helper object kan installeres uden brugerens godkendelse. Det fungerer som en udvidelse til Internet Explorer i form af en DLL-fil, der køres, når man åbner browseren.
Denne BHO er en keylogger, der registrerer brugerens tastetryk, når han besøger en række finansielle websteder heriblandt nogle store netbanker.
Hvis det lykkes for programmet at aflure data, vil det forsøge at sende oplysningerne via en HTTP-forbindelse til et script på denne adresse: http://www.refestltd.com/cgi-bin/yes.pl
Angrebet virker kun mod Internet Explorer, eftersom det er den eneste browser, der benytter sig af BHO.