Ένας «Δούρειος ίππος» που κρύβεται σε μολυσμένες ιστοσελίδες εδώ και σχεδόν τρία χρόνια έχει υποκλέψει κωδικούς πρόσβασης για 300.000 λογαριασμούς καταθέσεων και 250.000 λογαριασμούς χρεωστικών και πιστωτικών καρτών, ανακοίνωσε εταιρία ασφάλειας υπολογιστών.
Ο δούρειος ίππος Sinowal, για τον οποίο υπάρχουν ενδείξεις ότι συνδέεται με το ρωσικό οργανωμένο κυβερνοέγκλημα, είναι πιθανώς το πιο εξελιγμένο και αποτελεσματικό εργαλείο ηλεκτρονικής απάτης που έχει εμφανιστεί μέχρι σήμερα, εκτιμά η RSA FraudAction Research Lab.
Σύμφωνα με το CNet, η τακτική του Sinowal είναι ιδιαίτερα πονηρή: ο δούρειος ίππος εγκαθίσταται στον υπολογιστή όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες, οι οποίες συνήθως έχουν σχέση με την πορνογραφία και τον τζόγο αλλά ορισμένες φορές ανήκουν και σε «σοβαρούς» και δημοφιλείς δικτυακούς τόπους.
Το κακόβουλο λογισμικό ενεργοποιείται στη συνέχεια όταν το θύμα επισκεφθεί κάποια από τις 2.700 διευθύνσεις ηλεκτρονικών τραπεζών πληροφοριών τις οποίες είναι προγραμματισμένος να αναγνωρίζει.
Στη συνέχεια εισάγει παραπλανητικά πεδία στις ιστοσελίδες ζητώντας από το χρήστη να πληκτρολογήσει ευαίσθητα δεδομένα όπως το PIN της κάρτας του ή ο Αριθμός Κοινωνικής Ασφάλισης που χρησιμοποιείται στις ΗΠΑ.
Η απάτη συνεχίζεται χωρίς διακοπή από το Φεβρουάριο του 2006.
Η RSA FraudAction Research Lab έχει διαβιβάσει τα κλεμμένα δεδομένα που εντόπισε τόσο στις διωκτικές αρχές όσο και στα οικονομικά ιδρύματα με τα οποία συνεργάζονται τα θύματα.