Bedragare försöker komma över bankuppgifter med hjälp av en falsk Microsoft-uppdatering.
IT-säkerhetsföretaget Trend Micro varnar för ett skräppostmeddelande som förefaller att komma från Microsoft och i vilket mottagaren uppmanas att installera en uppdatering. Uppdateringen är en skadlig fil som väl installerad i datorsystemet körs varje gång systemet startas.
Därefter laddar den ner ännu en fil som bland annat innehåller en lista över bankers webbsidor och från dessa kan information sedan stjälas. Dessutom öppnar filen upp ett flertal TCP-portar via vilka bedragarna får tillgång till den infekterade datorn och den lagrade informationen.
Trend Micro uppmanar datoranvändare att inte låta sig luras av skräppostmeddelandets trovärdiga utseende och innehåll, och att bara ladda ner uppdateringar direkt från Microsofts webbplats.
Av: Mats Andersson
