Un nouveau cheval de Troie vise la banque en ligne
Un de plus. Des chercheurs ont découvert un nouveau cheval de Troie visant les utilisateurs de services bancaires en ligne.
Le projet Dyre sera-t-il le nouveau cheval de Troie à faire trembler les services de banque en ligne ? Récemment découvert, il est décrit par Peter Kruse, chez CSIS, comme « conçu pour fonctionner de manière similaire à Zeus ». Il s’intègre à Internet Explorer, Firefox et Chrome pour conduire des interceptions de type man-in-the-middle permettant aux cybercriminels le contrôlant de s’immiscer dans les connexions chiffrées SSL.
La diffusion du logiciel malveillant s’effectue via des campagnes de hameçonnage, sous la forme d’une archive ZIP en pièce jointe. Chez PhishMe, Ronnie Tokazowski relève qu’il vise notamment à collecte des identifiants d’accès aux services de banque en ligne. A sa première exécution, le logiciel malveillant télécharge sa charge utile. Celle-ci contient notamment une liste de sites Web intéressant les cybercriminels. Il s’agit notamment des adresses de services en ligne des banques suivantes : Bank of America, CitiBank, NatWest, Rbs, ou encore Ulster Bank.
Le groupe à l’origine de Dyre serait en train de prévoir une nouvelle campagne en prétextant une mise à jour du lecteur Flash d’Adobe.