Om gebruikers tegen een Trojaans paard te beschermen dat gegevens voor internetbankieren steelt, heeft Microsoft deze maand de in Windows ingebouwde Malicious Software Removal Tool (MSRT) van een update voorzien. De virusverwijdertool is nu in staat om de Caphaw banking Trojan te verwijderen.

Caphaw verspreidt zich via kwaadaardige links op Facebook, YouTube en Skype, besmette USB-sticks en drive-by downloads. Eenmaal actief opent de malware een backdoor op de computer en onderschept gegevens voor internetbankieren. Ook injecteert het extra velden op de bankpagina die om extra gegevens vragen. Met deze informatie kan de malware vervolgens frauduleuze transacties uitvoeren. De malware kan daarnaast ook andere gegevens stelen, zoals bestanden en FTP-wachtwoorden.

Op het hoogtepunt in december vorig jaar werd Caphaw op 80.000 machines aangetroffen. Hoewel het aantal besmette computers de afgelopen maanden is afgenomen, besloot Microsoft deze malware toch door de MSRT te laten detecteren. De MSRT wordt automatisch bijgewerkt en zal na het ontvangen van de update de computer automatisch scannen en de malware, indien aangetroffen, automatisch verwijderen.