Publié par UnderNews Actu - Télécharger l'application Android

L’éditeur de solutions de sécurité informatique Kaspersky Labs vient d’identifier un programme malicieux capable d’attaquer n’importe quelle banque dans le monde, selon ses créateurs. Des milliers de victimes à l’approche des fêtes de fin d’année…

D’après les estimations de Kaspersky Lab, le cheval de Troie bancaire sous Windows, aurait déjà infecté des milliers d’ordinateurs à travers le monde, depuis le mois de juillet 2013, et il serait capable de provoquer encore plus de dégâts au vu de l’approche des fêtes de fin d’année.

D’après les experts Kaspersky Lab, plusieurs milliers de tentatives d’infection ont déjà été enregistrées et 28 sites bancaires sont pour le moment concernés, y compris en Allemagne, en Italie et en Turquie. C’est au mois de juillet de cette année que les chercheurs ont découvert l’existence de ce cheval de Troie bancaire après avoir vu une annonce pour la vente d’un nouveau cheval de Troie sur un forum clandestin. Le vendeur le présentait comme un bot privé capable d’attaquer près de 100 banques américaines via l’insertion d’un code dans les pages de leur site pendant le chargement dans différents navigateurs.

PIA VPN

Baptisé Neverquest (Trojan-Banker.Win32/64.Neverquest), ce cheval de Troie bancaire (banking trojan) prend en charge pratiquement toutes les techniques connues et utilisées pour passer outre les systèmes de sécurité des banques en ligne :

  • injection Web
  • accès système à distance
  • social engineering
  • etc.

Le module principal de Neverquest est chargé dans le système à l’aide d’un downloader ou d’un dropper. Ces programmes installent un fichier DLL dans le dossier %appdata% sous un nom aléatoire doté de l’extension .DAT et garantissent son lancement automatique. S’il s’agit de l’infection initiale, le programme malveillant lance un serveur VNC lors de son initialisation et envoie une requête au centre d’administration afin d’obtenir un fichier de configuration. Ce fichier chiffré contient un ensemble de codes à insérer dans les navigateurs et la liste des sites bancaires dans les pages desquels il faut implanter les Javascript malveillants.

Au regard de sa capacité à se dupliquer rapidement et automatiquement en ligne, une augmentation rapide des attaques Neverquest est à prévoir, avec donc de nombreux préjudices financiers. Il se propage automatiquement et le malware est capable de suivre les visites des victimes sur les sites de plus d’une centaine de banques et autres institutions financières. Ce programme malveillant renvoie à ses maîtres les informations d’identification bancaires et autres données personnelles, ce qui leur permet de réaliser des transactions au nom de la victime via la connexion VNC établie par Neverquest.

Serge Golovanov, expert chez Kaspersky Lab, signale que “ce programme malveillant est relativement récent et les individus malintentionnés ne l’utilisent pas encore à pleine capacité. Les individus malintentionnés peuvent obtenir le nom d’utilisateur et le mot de passe saisis par l’utilisateur et modifier le contenu de la page Internet. Toutes les données que l’utilisateur saisit sur cette page modifiée sont également transmises aux individus malintentionnés.”

Les mécanismes de ce malware ne sont pas sans rappeler ceux de Bredolab. L’argent volé est transféré sur un compte contrôlé par les individus malintentionnés ou, pour brouiller les pistes, sur le compte d’autres victimes. Vu les capacités de Neverquest en terme de diffusion automatique, le nombre d’utilisateurs attaqués pourrait augmenter sensiblement en un bref laps de temps.

 

Source : VirusList

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] L’éditeur de solutions de sécurité informatique Kaspersky Labs vient d’identifier un programme malicieux capable d’attaquer n’importe quelle banque dans le monde, selon ses créateurs. Des milliers de victimes à l’approche des fêtes de fin d’année…  […]

  2. […] L’éditeur de solutions de sécurité informatique Kaspersky Labs vient d’identifier un programme malicieux capable d’attaquer n’importe quelle banque dans le monde, selon ses créateurs. Des milliers de victimes à l’approche des fêtes de fin d’année…D’après les estimations de Kaspersky Lab, le cheval de Troie bancaire sous Windows, aurait déjà infecté des milliers d’ordinateurs à travers le monde, depuis le mois de juillet 2013, et il serait capable de provoquer encore plus de dégâts au vu de l’approche des fêtes de fin d’année.  […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.