Websense Security Labs heeft verschillende Trojans ontdekt die zijn geprogrammeerd om privé-gegevens van gebruikers te bemachtigen door screen shots van het actieve venster te maken.
Door de enorme toename van op phishing gebaseerde keyloggers maken steeds meer financiële instellingen gebruik van zogenaamde grafische keypads. Met deze nieuwe manier van webauthenticatie bieden ze ongewild toegang tot vertrouwelijke informatie door middel van muisklikken.
De kwaadaardige code wordt pas actief wanneer de gebruiker een bepaalde, vooraf gedefinieerde website opent. Als de Trojan actief is, maakt deze een aantal screen shots op basis van het aantal muisklikken en stuurt de vergaarde informatie door naar hackers die de informatie kunnen gebruiken voor criminele doeleinden.
Meer informatie over deze alert en screenshots zijn beschikbaar via www.websensesecuritylabs.com/alerts/alert.php?AlertID=262.
