Ondsindet browser-plugin giver danskerne snyde-konkurrencer

Et plugin til Firefox er afsløret som malware, der nu snyder mange danskere med konkurrencer, som popper op på store firmaers websider.

Det ser tilforladeligt ud med et pop-up-vindue, som dukker op på for eksempel Danske Banks hjemmeside. Men kundeundersøgelsen kommer ikke fra den hjemmeside, man besøger, men fra et ondsindet browser-plugin. Det advarer sikkerhedsfirmaet CSIS nu om.

Ifølge CSIS er der lige nu en bølge af disse falske pop-up-vinduer, som lokker folk til at afgive forskellige følsomme oplysninger. Synderen er malware, der går under navnet Browser Surf Plus, ZoomEx eller Youtube Lyrics.

Ved at lægge sig som et browser-plugin til Firefox på Windows, kan malwaren smække de falske undersøgelser og konkurrencer op i browservinduet uden problemer. Tricket bliver brugt på flere store danske websider i øjeblikket, herunder banker og netbutikker.

Man kan fjerne Browser Surf Plus-varianten ved at tjekke listen over programmer på maskinen i Kontrolpanel og så afinstallere softwaren, skriver CSIS.

Undersøgelserne og konkurrencerne, der bliver lokket med, er placeret på disse domæner, som alle er købt samtidigt:

com-opinions.com
the-official-survey.com
web-choices.com
imakemoneyonline.info
survey.com-opinions.com

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Thomas Larsen

To af de omtalte infektionsvektorer (Youtube Lyrics og Browser Surf Plus) er ifølge CSIS linkede pressemeddelelse "Browser Helper Objects" hvilket er en teknologi som Internet Explorer bruger til udvidelser mens kun den tredje vektor (ZoomEx) er til Firefox.

Alligevel er det Firefox der vinkles på i artiklen mens Internet Explorer ikke nævnes med et ord. Det må vist være en misforståelse...

  • 9
  • 0
Log ind eller Opret konto for at kommentere