Malware en pièce jointe : le FBI donne l'alerte

Une variante du cheval de Troie Bredolab a permis à des pirates de dérober 150 000 dollars à une entreprise américaine.

Le centre des plaintes de la criminalité Internet du FBI alerte sur les dangers d'une race de malware dérivée du cheval de Troie Bredolab. Ce dernier a en effet permis à des pirates d'accéder au compte bancaire en ligne d'une entreprise - dont l'identité n'a pas été dévoilée - pour effectuer un transfert d'argent sur trois comptes bancaires - dont un situé en Ukraine. Et ce pour un montant de 120 000 dollars.

Pour parvenir à leur fin, les pirates ont inséré le virus en pièce jointe d'un e-mail envoyé en réponse à une offre d'emploi postée par l'entreprise sur un site de recherche d'emplois. Grâce au malware, les pirates ont ensuite pu récupérer le couple identifiant et mot de passe d'un collaborateur accédant aux relevés en ligne de l'entreprise. Le malware svrwsc.exe, connecté au au trojan Zeus/Zbot, avait pourtant été identifié par SonicWall l'été dernier.