OddJob, un nouveau cheval de Troie qui cible les comptes bancaires

L'originalité du malware est de maintenir les sessions bancaires ouvertes alors que l'utilisateur pense s'être déconnecté de son compte en ligne.

Le fournisseur de solutions de sécurité informatique Trustee vient de découvrir un nouveau type de cheval de Troie bancaire. Baptisés OddJob, ce malware a la particularité de pouvoir maintenir ouverte la session d'un utilisateur sur son site de banque en ligne alors qu'il pense s'en être déconnecté. Trusteer a prévenu les institutions financières qu'OddJob est d'ores et déjà utilisé par des pirates basés en Europe de l'Est pour attaquer des internautes dans plusieurs pays dont les Etats-Unis, la Pologne et le Danemark.

Conçu pour intercepter les communications des utilisateurs via leurs navigateurs (Internet Explorer ou Firefox), OddJob peut ainsi posséder le jeton servant à ouvrir une session, et se faire passer pour une client légitime. L'interception des requêtes GET ou POST , tout comme la fausse fermeture de la session se passe en arrière plan : l'utilisateur ne remarque rien, et croit donc que sa session est fermée alors que les pirates peuvent se servir dans ses comptes.

C'est le deuxième trojan bancaire qui fait parler de lui cette semaine, d'autres chercheurs ayant vu réapparaitre une variante de Mitmo, le trojan pour smartphone aspirant les codes d'authentification envoyés par une banque en ligne polonaise à son client par SMS (lire notre article "Un trojan bancaire part à l'assaut des smartphones").