Spyeye är en trojan som specifikt riktats mot internetbankers användare. Liksom sin äldre kusin, Zeus, utvecklas Spyeye inte längre av den ursprunglige upphovsmannen, men används fortfarande i stor utsträckning av cyberbrottslingar.

Spyeyes plugin-arkitektur gör det dessvärre möjligt för tredjeparts malware-utvecklare att utöka de ursprungliga funktionerna, säger Kaspersky Labs säkerhetsforskare Dmitrij Tarakanov i ett blogginlägg. Detta är exakt vad som nu har hänt med de nya funktionerna för att spionera via webbkameran och mikrofonen, som görs genom en plug-in som heter flashcamcontrol.dll, skriver Tarakanov.

Som namnet antyder, sker åtkomsten genom att utnyttja Flash Player, som har kontrollfunktioner för webbkamera och mikrofon inbyggt.
Under normala omständigheter, måste användarna manuellt tilllåta webbplatser att kontrollera datorns webbkamera och mikrofon via Flash. Spyeyes plugin ändrar dock i smyg Flash Players konfigurationsfiler för att vitlista användningen av dessa funktioner i samband med att internetbanker besöks.

Syftet tros enligt Tarakanov vara att snappa upp telefonsamtal mellan offren och deras banker, då många tvingas ge ifrån sig koder och liknande för att identifiera sig. Genom att videoövervaka offren kan bedragare direkt se hur de reagerar och agerar vid olika typer av bedrägerier, inte sällan genomförda med hjälp av social engineering. På så sätt kan de kriminella finslipa sina metoder eller agera mer i realtid med snabbare förändringar.

IDG News