Un cheval de Troie cible les banques anglaises

Dans le déroulement de son attaque, ce cheval de Troie va commencer par enregistrer les mots de passe et les frappes clavier des machines infectées lorsqu’elles visitent les sites web concernés. Les données sont alors discrètement envoyées aux pirates, permettant aux fraudeurs de vider plus tard les comptes en banques compromis.

« Les gens sont de plus en plus au courant des menaces par phising qui donnent aux pirates les moyens de compromettre leur identité, mais ce cheval de Troie est différent – il attend que l’utilisateur surfe sur un site web identifié et commence alors son processus » affirme Graham Cluley, Consultant chez Sophos. « C’est comme si un espion regardait au-dessus de votre épaule attendant que vous tapiez votre code PIN. » Sophos affirme que les techniques utilisées par le cheval de Troie Banker-AJ sont les mêmes que celles utilisées précédemment par des pirates sur des comptes de banques en ligne brésiliens. Sur l’année dernière, le coût attribué aux attaques par code malicieux et phishing est de plus de 4,5 millions de livres pour les banques anglaises, selon les estimations de l’APACS du mois dernier. L’APACS et la police anglaise attirent l’attention sur le fait que ce genre d’attaques par code viral est en train d’éclipser les attaques conventionnelles de phishing par leur ampleur. Cédric Messeguer pour Vulnerabilite.com