A Trusteer webes biztonságtechnikai cég kutatói szerint az utóbbi időben egy új banki trójai program terjedt el, amely képes az online banki munkamenet fenntartására akkor, amikor a felhasználó úgy hiszi már kijelentkezett a webes felületről, lehetőséget adva a bűnözőknek, hogy titokban pénzt emeljenek le a számlákról.
Amin Klein, a Trusteer műszaki igazgatója, kedden a SCMagazineUS.com-nak adott interjújában elmondta, kelet-európai bűnözők a trójait, amit a kutatók csak “OddJob-nak” kereszteltek, főleg amerikai, lengyel és dán banki ügyfelek ellen használják.
A káros szoftvert úgy tervezték, hogy eltérítse az áldozat online banki munkamenetét a munkamenet azonosító token (session ID token – olyan egyedi azonosítók, amelyek a weboldalra bejelentkezett felhasználóhoz vannak rendelve) ellopásával. De talán az OddJob legveszélyesebb fegyvere, hogy képes megkerülni a felhasználó kijelentkezési kérését, lehetőséget adva a csalóknak, hogy azután is a webbankhoz kapcsolódjanak, miután a felhasználó (látszólag) kijelentkezett.
http://www.scmagazineus.com/trojan-steals-session-ids-bypasses-logout-requests/article/196816/