Med hjälp av falska kvitton från elektronikkedjor försöker trojanen stjäla dina bankuppgifter.
Återigen kommer rapporter om flera fall av nätfiske där falska kvitton används. Denna gång är det säkerhetsföretaget Palo Alto Network som varnar för trojanen Retefe. Och siktet verkar vara särskilt inställt på Sverige, Schweiz och Japan.
Angriparna skickar ut mejl med fejkade kvitton som ser ut att komma från lokala elektronikkedjor. Enligt säkerhetsföretaget använder de namn på filerna som får dem att verka relevanta och äkta.
Den skadliga koden som följer med, om mottagaren öppnar pdf-kvittot, ser ut att vara särskilt framtagen för bland annat svenska banker. Den ska skilja sig från andra banktrojaner genom att inte attackera webbläsarens mjukvara för att komma åt inloggningsuppgifter.
Istället använder den Windows Powershell för att utföra en rad kommandon som installerar ett nytt rotcertifikat samt en proxykonfiguration för att omdirigera trafiken till bankens webbplats. Samtidigt installeras också en annan trojan, Smoke loader trojan, vilken öppnar en bakdörr som kan komma åt inloggningsuppgifter och än mer skadlig kod.
Presstjänsten på SEB säger att de inte märkt av någon ökning i antalet anmälningar om nätfiske. De har en ständig bevakning och uppmärksammar det något mer omfattande angrepp riktade mot sina kunder kommer sådan information gå ut via sociala medier och deras webbsida.