Les spywares à vocation bancaire, c’est-à-dire utilisés pour des détournements d’informations bancaires sont de plus en plus nombreux. Leur progression suit en fait de près la croissance du hameçonnage (phishing) de plus en plus en utilisé par les escrocs de la Toile.
Les chevaux de Troie de ce type sont spécialement conçus pour intercepter les tentatives de connexion des utilisateurs à des services bancaires en ligne pour leur dérober des informations personnelles : noms d’utilisateurs, mots de passe, codes PIN, numéros de comptes bancaires, numéros de cartes de crédit, ?
Selon l’éditeur Panda, entre janvier 2005 et août 2006, 6.995 nouveaux chevaux de Troie de type « Banker » qui ciblent les services bancaires ont été repérés. La plus forte croissance s’est produite entre les mois de février et mars 2005, lorsque ce nombre est passé de 66 à 378 spécimens. À partir de ce moment, et à une exception près, plus de 200 nouveaux exemplaires sont apparus chaque mois.
L’éditeur évoque par exemple le cas de Briz un malware « sur mesure » conçu pour dérober des informations confidentielles sans être détecté par les solutions antivirus traditionnelles. Avant la neutralisation de cette opération criminelle, les chevaux de Troie créés ont réussi à recueillir 2.033 fichiers contenant 70,6 Mo de données, dont 62 Mo étaient des fichiers au format texte, soit l’équivalent d’environ 62.000 pages d’informations confidentielles.
Plus nombreux, ces spywares sont également mieux conçus. Banbra.DCY a été spécialement conçu pour réaliser des captures vidéos des informations d’identification entrées à partir de « claviers virtuels » (système par lequel les utilisateurs entrent leur mot de passe en cliquant avec la souris sur une image affichée à l’écran), souligne Panda.
« Actuellement, une épidémie silencieuse empoisonne Internet, elle n’est pas causée par un seul virus, mais par des centaines de virus en circulation avec le même but : le cybercrime. », explique Luis Corrons, le directeur de PandaLabs.
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…
Au cours du week-end, Crowdstrike a structuré une réponse face à l'incident majeur qu'a causé…
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…