Le Cheval de Troie Zbot s'attaque aux comptes bancaires via Firefox :
Aussi connu sous le nom de Zeus, ce cheval de Troie continue de faire des ravages. En milieu de semaine, il a commencé à infecter, via Firefox, des clients de plusieurs banques.
Considéré comme le malware le plus évolué de ses derniers mois, Zeus (ou Zbot) a la particularité de pouvoir modifier son mode d'attaque et ses cibles automatiquement. Son concepteur a mis, pour cela, au point des techniques inédites, qu'il a même protégées pour éviter que d'autres pirates ne lui volent l'idée.
Et aujourd'hui, on apprend que son cheval de Troie, découvert fin 2009, continue sa mutation avec aujourd'hui une apparition dans Firefox. En fait, selon le site spécialisé Trusteer, Zbot s'en est pris aux clients d'une banque qui utilisaient Firefox pour se connecter à leur compte. Il a pris la forme d'un keylogger pour récupérer les login et les mots de passe de connexion des internautes. Toutes les banques seraient potentiellement touchées et elles auraient eu pour consigne de surveiller toute activité suspecte.
"Nous nous attendons à ce que cette nouvelle version de Zeus augmente considérablement les fraudes bancaires puisque 30% des usagers utilisent Firefox pour se connecter à leurs comptes. De plus, jamais nous n’avions vu un malware se propager avec une telle vitesse", a expliqué Amit Klein, un dirigeant de Trusteer. (Eureka Presse)
Merci pour cette info inquiétante, Chantal !
Penses-tu qu'utiliser un autre navigateur (IE8) diminuerait les risques en attendant que Firefox ait trouvé la parade ?
Cordialement.
Trojan.Zbot/Zeus est un keylogger puissant qui récupère toutes informations utiles sur votre PC : mot de passe, numéro de téléphone, identifiant etc.
Ce malware a plusieurs mode de propagation qui sont généralement :
* des exploits sur site WEB
* des campagne de mails : fausses ecard ou fausses mise à jour Microsoft
* eventuellement des cracks ou fichiers sur des sites de téléchargement comme rapidshare etc.
L'infection peut donner des erreurs CryptoApi lorsque vous surfez.
Ça me conforte dans ma décision de ne pas utiliser ce service de banque en ligne.(pourtant les banques font le forcing)
Soit j'attends la fin du mois comme ça je reçois un relevé complet de tout les mouvements.
Sinon je passe dans une des agences et je fais un relevé au GAB.
J'habite en ville donc c'est plus facile d'agir comme ça que quand on habite a 20 bornes de sa banque.
@+
Ce n'est pas parce que l'homme a soif d'amour qu'il doit se jeter sur la première gourde.
Pierre Desproges
Sans vouloir minimiser le risque de Zeus, il est plus facile pour les pirates d'obtenir les renseignements par un rogue.
Il faut savoir que d'une part les cartes bancaires ont une durée de validation limitée, qu'il est toujours possible de modifier le code et que même si elle est dérobée, il faut encore qu'elle soit utilisée dans le délai de validation.
Je parle par expérience et analyse à postériori.
Je me suis fait dérobé mes paramètres en achetant un rogue il y a quelques années et je surveille mes comptes de très près.
Je n'ai jamais eu à déplorer le moindre prélèvement ou débit frauduleux.
Quant aux claviers virtuels, il n'y a pas que les keyloggers mais aussi les screens qui peuvent être captés et envoyés à un pirate.
Encore une fois les causes sont :
-le surf à risques
-la crédulité et le social engeneering
-le téléchargement et les cracks
@+
En cas de problème constaté sur un sujet, contactez un modérateur par MP. N'intervenez pas vous-même. Merci
