<img src="http://upload.userbase.be/upload/040811_trojan_kl.jpg" align="left" width="120" height="100">Hackers misbruiken telecomsite. De website van Samsung Telecom is gehackt en gebruikt voor het verspreiden van malware. De site wordt misbruikt om een Trojaans paard te verspreiden, zo meldt Security.nl. De Trojan probeert vervolgens de antivirus-software op de pc uit te schakelen en andere malware te downloaden.
Ook registreert het toetsaanslagen wanneer de site van een bank wordt bezocht. Zo wordt getracht persoonlijke gegevens (zoals wachtwoorden) te achterhalen.
Er is geen script op de site gezet die de Trojan automatisch verspreidt. Via e-mail en chatberichten worden mensen naar de download gelokt. Aangezien het om de echte Samsung-site gaat, zullen internetters de zaak sneller vertrouwen en dus eerder geneigd zijn de download binnen te halen.
De site wordt gehost vanuit de Verenigde Staten. Het hostingbedrijf is van de hack op de hoogte gesteld.
Bron: ZDNet.be van 8 september 2006
