En cette période de forte activité d'"hameçonnage" (ou 'phishing', une nouvelle menace plane sur les utilisateurs des services bancaires en ligne. Des Hackers utiliseraient un "trojan" ou cheval de Troie, pour récupérer des données sensibles
Selon le journal en ligne nos garnements de la Toile ont dans la plus grande discrétion infecté des centaines de milliers d'ordinateurs.
Le cheval de Troie utilisé par ces derniers est surnommé MetalFisher, ou "pécheur de métal" un nom qui n'est pas le fruit du hasard. Ce code malicieux repose sur un exploit repéré dans les fichiers Windows Metafile(WMF).
Ce dernier est particulièrement sophistiqué et il a été spécifiquement créé pour récupérer les informations bancaires de sa victime, la date de validité de la carte bleue, le numéro de compte, et d'une façon générale toutes les informations pouvant renseigner celui qui le manipule à distance sur l'identité de la personne dont la machine est infectée.
Ces attaques ont été repérées depuis plusieurs semaines et elles semblent pour l'instant ne s'intéresser qu'aux clients des grandes banques du Royaume-Uni, de l'Espagne et de l'Allemagne.
"Il s'agit d'une de ces grandes, et sous-jacentes menaces qui nous inquiètent en ce moment" a déclaré Ken Dunham, directeur de l'équipe "réponse rapide" de l'unité iDefense de Verisign. "Il y a actuellement un bouleversement dans le mode opératoire des hackers noirs (les mauvais) qui sont passés d'un modèle d'attaques massives à celui d'attaques plus ciblées. MetalFihser en est l'incarnation."
La suite
Sillicon.fr
Connexion
FAQ
Rechercher
