|
| |
| SECURITE |
| Banker-AJ : un ver orchestrant des campagnes phishing |
| Il s'agit d'un virus de nouvelle génération, conçu pour subtiliser les données personnelles des clients de certaines banques lors d'une connexion aux sites de ces établissements.
(15/11/2004) |
|
Un nouveau ver a été mis au jour en fin de semaine dernière. Découvert par l'éditeur d'antivirus Sophos, ce code baptisé Banker-AJ est conçu pour orchestrer, par le biais des terminaux infectés, des campagnes de phishing contre les clients de plusieurs banques de détail britanniques.
Il mettrait en oeuvre une nouvelle méthode de vol de données.
Parmi les établissements ciblés, on compte notamment Abbey,
Barclays,
Citibank,
Egg,
HSBC, Lloyds TSB, Nationwide et NatWest.
Concrètement, Banker-AJ qui vise les environnements Windows surveille les requêtes HTTP saisies par l'utilisateur, et les mots clés qu'elles contiennent, dans l'optique de subtiliser à ce dernier ses données personnelles au moment où il se connecte à la partie sécurisée du site de sa banque - en entrant mot de passe et autres éléments confidentiels. Les informations sont notamment collectées par le biais de copies d'écran, avant d'être communiquées à l'auteur du virus par Internet. Celui-ci bénéficiant ensuite des privilèges du compte.
Cette méthode serait pratiquement sans précédent. Dans son commentaire, Sophos précise avoir assisté une seule fois à un phénomène équivalent dans le passé. Il s'agissait alors d'attaques lancées contre des sites de banques en ligne brésiliens. Bref, Banker-AJ serait l'incarnation d'un mécanisme de phishing de toute nouvelle génération.
| Une méthode plus pernicieuse que d'habitude |
"Les internautes sont de mieux en mieux sensibilisés aux campagnes de phishing par e-mails - qui, rappelons le, ont pour but de les rediriger vers des sites de banques falsifiés en vue de tromper leur attention et récupérer leurs données de connexion. Mais la logique de Banker-AJ est beaucoup plus pernicieuse puisqu'elle est complètement transparente pour l'utilisateur", note la société dans son commentaire.
Les recommandations de Sophos pour se prémunir contre ce type de menace ? Tout simplement s'assurer de la mise à jour permanente des antivirus, ce qui en théorie assure une protection du PC contre de telles attaques.
Sophos conseille en outre d'en faire de même à l'aide des solutions de filtrage réseau et des dispositifs de sécurisation serveur. |
|
|
 |
Dossier 
