Un cheval de Troie ferait depuis un an un certain nombre de victimes sur la toile. Indétectable, il permettrait aux pirates de se connecter en temps réel à un compte en banque en ligne, sans que l’utilisateur ni l’organisme financier ne puissent s’en apercevoir.
Un nouveau Trojan frappe sur la toile et permet aux pirates d’avoir accès au compte bancaire de l’internaute et d’effectuer des opérations financières. Baptisé OddJob, il intervient principalement sur les clients de banques américaines, danoises et polonaises utilisant les navigateurs Web Internet Explorer et Firefox, comme le rapporte le site américain ComputerWorld.
Détecté par la société Trusteer spécialisée dans la sécurité informatique, ce cheval de Troie enregistre en temps réel les « token », qui stockent les informations chiffrées liées à l’identification d’un client sur son compte bancaire en ligne. De cette manière, les hackers ne risquent pas de se faire repérer par les systèmes de sécurité de l’organisme financier, sachant que pour l’internaute c’est également transparent. Et, comme le précise Trusteer, les pirates peuvent rester connectés sur le compte, alors même que le client s’est déconnecté. De quoi leur laisser le temps de réaliser et confirmer les opérations financières de leur choix.
Ce Trojan est finalement assez traitre car en plus d’être indétectable par le SI des banques, il ne laisse aucune trace sur les PC des victimes, contrairement à la majorité des malwares. Ce qui implique que les internautes ne disposent pas vraiment de moyens pour se prémunir contre le risque d’attaque.
Les premiers cas auraient été détectés il y a près d’un an par la société de sécurité informatique. Mais cette dernière fut dans l’obligation de rester muette le temps que les enquêteurs puissent attester d’une telle fraude.
Source : L’Informaticien