Dans le déroulement de son attaque, ce cheval de Troie va commencer par enregistrer les mots de passe et les frappes clavier des machines infectées lorsqu’elles visitent les sites web concernés. Les données sont alors discrètement envoyées aux pirates, permettant aux fraudeurs de vider plus tard les comptes en banques compromis.
« Les gens sont de plus en plus au courant des menaces par phising qui donnent aux pirates les moyens de compromettre leur identité, mais ce cheval de Troie est différent – il attend que l’utilisateur surfe sur un site web identifié et commence alors son processus » affirme Graham Cluley, Consultant chez Sophos. « C’est comme si un espion regardait au-dessus de votre épaule attendant que vous tapiez votre code PIN. » Sophos affirme que les techniques utilisées par le cheval de Troie Banker-AJ sont les mêmes que celles utilisées précédemment par des pirates sur des comptes de banques en ligne brésiliens. Sur l’année dernière, le coût attribué aux attaques par code malicieux et phishing est de plus de 4,5 millions de livres pour les banques anglaises, selon les estimations de l’APACS du mois dernier. L’APACS et la police anglaise attirent l’attention sur le fait que ce genre d’attaques par code viral est en train d’éclipser les attaques conventionnelles de phishing par leur ampleur. Cédric Messeguer pour Vulnerabilite.com
OpenAI a codifié en un document (la « Model Spec ») son approche concernant le…
Vers des opérations malveillantes sous le couvert du support Dell ? L'entreprise a subi un…
La liste des plaintes contre Microsoft s'allonge à l'initiative d'une association espagnole de start-up.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…