För att hälla salt i såren på sina offer, har nätbedragare nu fogat samman så kallade ransom-trojaner med trojaner som använts i tidigare bankbluffar, och skapat en hybrid som först kräver dig på pengar och därefter försöker stjäla dina inloggningsuppgifter.
Flera säkerhetssföretag har sedan årsskiftet varnat för drive-by-attacker genom Reveton-trojanen som försöker lura sina offer att myndigheter hittat olaglig pornografi i deras datorer och att måste betala upp till hundra dollar för att slippa undan med en varning.
Efter att ha låst användarens dator kräver trojanen betalning med direktöverföring, vilken varierar beroende på geografisk plats som utlästs genom offrets ip-adress. Än så länge beter sig alltså trojanen precis som brukligt för det växande antal ransom-trojaner som spridits på nätet de senaste åren.
Reveton är med andra ord inte en ny typ av trojan men den har en kanin i hatten i form av ett tillägg av bank-trojanen Citadel, en vidareutveckling av den ökända Zeus-trojanen som löpte amok på internet under 2010. Normalt stjäl Citadel-trojanen inloggningsuppgifter genom "man in the browser"-attacker eller genom att logga tangenttryckningar, men den kan också konfigureras att stjäla uppgifterna på andra sätt.
"Det som framgår av denna och liknande attacker som vi nyligen upptäckt, är att skadlig kod som används vid bedrägerier har uppnått en teknisk nivå av finess som gör att den kan användas för att utföra nästan alla typer av attacker", skriver Amit Klein på säkerhetsföretaget Trusteer.
