jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares Les Chevaux de Troie, synonymes de pertes financières

Les Chevaux de Troie, synonymes de pertes financières

Les malwares se trouvent assurément là où est l’argent. C’est pourquoi les utilisateurs de services bancaires en ligne sont devenus la cible favorite des cybercriminels.

Trojan.Spy.Ursnif.F est l’un des nombreux outils sophistiqués destinés à générer des revenus : il est conçu pour fouiner dans les comptes bancaires en ligne et faire son rapport à la base. Cet article propose une présentation détaillée de son mode de fonctionnement.
Digne membre de la famille backdoor, Trojan.Spy.Ursnif commence par essayer d’identifier le navigateur par défaut du système, et par découvrir quelles fonctions sont utilisées par celui-ci pour envoyer et afficher les données. Il hooke généralement des fonctions telles que « InternetReadFile », « InternetWriteFile », « CreateProcess » ou « HttpSendRequest » afin d’intercepter le trafic du navigateur, mais s’injecte également dans « iexplore.exe » ou « firefox.exe ».

Trojan.Spy.Ursnif.F parcourt ensuite les processus en cours d’exécution sur la machine de la victime, se connecte à un serveur distant assurant la résolution de nombreux noms d’hôtes et envoie une requête GET.
Si cette requête réussit, la connexion est établie et le malware prend le contrôle de l’ordinateur de l’utilisateur, ce qui signifie qu’il est prêt à recevoir et à exécuter certaines commandes, telles que le téléchargement d’un fichier infecté, son exécution et le redémarrage du système d’exploitation. L’utilisateur ne peut rien faire pour limiter ces actions, et n’a pas même conscience de ce qui se passe.
Le cheval de Troie est également capable d’effacer les cookies du navigateur par défaut et d’effectuer une capture d’écran, une technique pratique pour obliger l’utilisateur à saisir de nouveau le nom d’utilisateur et le mot de passe du service bancaire en ligne, plutôt que de compter sur la fonctionnalité de saisie semi-automatique.

Trojan.Spy.Ursnif télécharge par la suite une mémoire tampon chiffrée vers un emplacement de la mémoire, qui est en fait une liste d’URL de sites web bancaires, ainsi que du code JavaScript utilisé pour dérober des mots de passe, des noms d’utilisateur et des codes confidentiels que l’utilisateur est susceptible de saisir sur ces sites web.
À ce stade, tout est prêt. Le Cheval de Troie n’a plus qu’une chose à faire : attendre que l’utilisateur se connecte à son compte pour lui dérober ses identifiants de connexion et les envoyer à un serveur distant. Trojan.Spy.Ursnif effectue également des copies d’écran de l’utilisateur se connectant à ces sites bancaires et les envoie à l’attaquant.
Bien qu’ils soient devenus courants, les services bancaires en ligne sont à utiliser avec précaution car ils peuvent causer d’importantes pertes s’ils ne sont pas employés correctement. Heureusement, il est extrêmement facile d’éviter tout problème, et vous pouvez pour cela suivre ces quelques conseils :
  • Utilisez un antivirus. C’est la façon la plus simple de disposer d’une protection complète.
  • Ne vous connectez jamais à un service bancaire à partir d’un ordinateur ne vous appartenant pas ou utilisé par plusieurs utilisateurs. Si vous voulez vraiment utiliser un ordinateur partagé, lancez une analyse rapide de 60 secondes afin de voir s’il est infecté. Si c’est le cas, ne prenez aucun risque. Reportez l’utilisation de services bancaires ou utilisez un autre appareil (votre téléphone portable ou votre PDA)


Article réalisé grâce à l’aimable contribution de Cristina Vatamanu, Spécialiste BitDefender des Malwares.
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.