RSA, dostawca rozwiązań dotyczących bezpieczeństwa, poinformował o pojawieniu się konia trojańskiego, który atakuje posiadaczy kont biznesowych. RSA sądzi, że szkodliwy kod jest dziełem grupy Rock Phish Gang, która w przeszłości przeprowadziła wiele ataków i jest znana z innowacyjnych technik.

Potencjalne ofiary otrzymują e-maila, który rzekomo pochodzi od ich banku. W liście proszone są o pobranie "certyfikatu" bezpieczeństwa. Fałszywy certyfikat to w rzeczywistości trojan, który przeprowadza bardzo złożony atak. Próbuje ukraść nie tylko nazwy użytkownika i hasła, ale również wszelkie inne dane służące do uwierzytelniania i zabezpieczenia.

"Cyberprzestępcy atakują najważniejszych klientów sektora bankowego, a na ich komputerach mogą znaleźć znacznie bardziej użyteczne informacje, niż na maszynach przeciętnych zjadaczy chleba" - mówi Geoff Noble z RSA.