E-banking : nouvelle menace contre les sites de banque en ligne
- Le laboratoire californien M86 Security Labs explique avoir identifié un cheval de Troie, baptisé Cridex, se propageant par spam et ayant déjà ciblé 137 organismes financiers au niveau international.
- Les attaques, a priori de même origine que celles qui ont impacté l’agence WordPress ces dernières semaines, reposaient en premier lieu sur des campagnes de spamming orientant les utilisateurs par le biais de liens corrompus vers des pages infectées par un kit d’installation, Phoenix, qui s’auto-installe et télécharge le virus à l’insu de la victime. Le poste se trouve enrollé dans un botnet qui compte déjà plus de 25 000 PC.
- Une fois cette installation achevée, les attaquants peuvent se procurer l’historique de navigation de l’utilisateur et capturer en temps-réel les écrans de sa navigation. Selon M86, Cridex compte dans ses bases 137 banques : structure de leurs pages Web pour détection de données saisies dans les champs pour transmission, possible création de formulaires censés être remplis par les clients/victimes. Le laboratoire de recherche explique par ailleurs que rares sont les antivirus qui détectent cette menace (aussi connue sous les noms de Carberp ou Dapato) : une dizaine sur les 43 testés.
- Ces révélations témoignent de la persistance des campagnes de spamming comme moyen de contamination. Elles démontrent aussi une certaine sophistication des programmes qui se diffusent aujourd’hui sur la Toile. Ce cheval de Troie n’étant, selon les recherches du laboratoire californien, détecté que par un nombre limité d’antivirus pour le moment, il se propage d’autant plus discrètement.
- Le système le plus répandu auprès du grand public est une fois encore ciblé, ces indications rappellent l’enjeu des antivirus et l’importance de la sensibilisation des utilisateurs face aux risques qu’ils encourent. En effet, le mode de propagation de cette menace reposant principalement sur des campagnes de spams, il est primordial de permettre aux utilisateurs de discerner les courriers douteux pour éviter le risque.