Nowoodkryty szkodnik otwiera zupełnie nową erę w historii zagrożeń czyhających na klientów banków elektronicznych i systemów płatności online.
DNSChanger.eg potrafi przekierować łączącego się z bankiem internetowym klienta na fałszywą stronę służącą przechwyceniu danych pomimo wpisania przez użytkownika odpowiedniego adresu w wyszukiwarce. Trojan zakłóca proces translacji nazw domen – podmienia klucz NameServer Registry, dzięki czemu przeglądarka łączy się z fałszywą stroną.
Sposób działania szkodnika otwiera przed nim wiele zastosowań: przekierowywanie na fałszywe strony banków, przedsiębiorstw obsługujących karty kredytowe czy internetowych sklepów.
„Podczas gdy do przeprowadzenia phishingu konieczne jest nakłonienie użytkownika do odwiedzenia spreparowanej witryny, w tym przypadku nie są potrzebne takie zabiegi. Użytkownik w dobrej wierze może dokonywać transakcji online, a w rzeczywistości wszystkie dane przekazywane są wprost do oszustów” – ostrzega Govind Rammurthy, CEO MicroWorld Technologies.
