Experter från säkerhetsföretaget Cisco Talos varnar allmänheten för en omfattande nätfiskekampanj som har pågått i flera års tid.

Som en del av kampanjen skickas falska mejl som ser ut att komma från flygbolag och flygsäkerhetsmyndigheter ut till ett stort antal användare. I mejlen finns en länk till en pdf, men som i själva verket är en länk till ett vbs-skript på Google Drive.

Skriptet ser till att ladda ner trojanen Cybergate, även känd under namnet Rebhip, till användarens dator. Därefter har hackarna full tillgång till enheten och dessutom kan de se allt som skrivs, detta med hjälp av en tangentloggare (keylogger).

En närmare granskning av ip-adresserna som används i kampanjen visar att 73 procent återfinns i Nigeria. Därmed lär hackarna ha en koppling till det landet, rapporterar The Register.