Det ser tilforladeligt ud med et pop-up-vindue, som dukker op på for eksempel Danske Banks hjemmeside. Men kundeundersøgelsen kommer ikke fra den hjemmeside, man besøger, men fra et ondsindet browser-plugin. Det advarer sikkerhedsfirmaet CSIS nu om.
Ifølge CSIS er der lige nu en bølge af disse falske pop-up-vinduer, som lokker folk til at afgive forskellige følsomme oplysninger. Synderen er malware, der går under navnet Browser Surf Plus, ZoomEx eller Youtube Lyrics.
Ved at lægge sig som et browser-plugin til Firefox på Windows, kan malwaren smække de falske undersøgelser og konkurrencer op i browservinduet uden problemer. Tricket bliver brugt på flere store danske websider i øjeblikket, herunder banker og netbutikker.
Man kan fjerne Browser Surf Plus-varianten ved at tjekke listen over programmer på maskinen i Kontrolpanel og så afinstallere softwaren, skriver CSIS.
Undersøgelserne og konkurrencerne, der bliver lokket med, er placeret på disse domæner, som alle er købt samtidigt:
com-opinions.com
the-official-survey.com
web-choices.com
imakemoneyonline.info
survey.com-opinions.com
Leave a Reply