Dans le déroulement de son attaque, ce cheval de Troie va commencer par enregistrer les mots de passe et les frappes clavier des machines infectées lorsqu’elles visitent les sites web concernés. Les données sont alors discrètement envoyées aux pirates, permettant aux fraudeurs de vider plus tard les comptes en banques compromis.
« Les gens sont de plus en plus au courant des menaces par phising qui donnent aux pirates les moyens de compromettre leur identité, mais ce cheval de Troie est différent – il attend que l’utilisateur surfe sur un site web identifié et commence alors son processus » affirme Graham Cluley, Consultant chez Sophos. « C’est comme si un espion regardait au-dessus de votre épaule attendant que vous tapiez votre code PIN. » Sophos affirme que les techniques utilisées par le cheval de Troie Banker-AJ sont les mêmes que celles utilisées précédemment par des pirates sur des comptes de banques en ligne brésiliens. Sur l’année dernière, le coût attribué aux attaques par code malicieux et phishing est de plus de 4,5 millions de livres pour les banques anglaises, selon les estimations de l’APACS du mois dernier. L’APACS et la police anglaise attirent l’attention sur le fait que ce genre d’attaques par code viral est en train d’éclipser les attaques conventionnelles de phishing par leur ampleur. Cédric Messeguer pour Vulnerabilite.com
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…