Il trojan entra in funzione appena l’utente tenta di compiere operazioni di ordine finanziario e la sua attività modifica il codice di Adobe Flash permettendo di accedere alle risorse audio e video del computer del sistema infetto prendendone il controllo. Il plug-in chiamato webfakes consente ai malintenzionati di inserirsi nel browser del PC infetto indirizzando le richieste con codice HTTP(S) a un altro sito, dando il via alla truffa.
Oltre il danno economico potenziale c’è anche un grave problema di violazione della privacy dell’utente che può essere spiato non solo sul computer ma direttamente “nell’ambiente”. Le possibilità offerte da SpyEye comprendono anche la capacità di avviare finte video-chat tra l’ignaro utente e il malintenzionato che potrebbe convincere il primo a trasferire denaro dal proprio conto verso altri lidi non protetti, causando il danno economico.
Fonte Techstation