Un trojan qui s'attaque à vos identifiants bancaires

vendredi 20 décembre 2013

L'éditeur de logiciel de sécurité ESET vient d'identifier un cheval de Troie bancaire baptisé "Qadars" et qui s'attaque aux identificants d'accès à nos comptes bancaires. 

Qadars sévit, en effet, en France, aux Pays-Bas, au Canada, en Inde et en Australie. Il utilise différents types d'injections de contenus HTML et/ou Javascript dont certaines intègrent des composants ciblant les smartphones Android. Des injections qui sont apparemment capables de contourner les systèmes d'authentification à deux facteurs des banques en ligne et permettent aux hackers d'avoir accès au compte de l'utilisateur. "Le malware a été observé par ESET lors des six derniers mois et nous pouvons confirmer qu'il est constamment mis à jour" indique Jean-Ian Boutin, chercheur chez ESET Canada. C'est d'ailleurs ce qui le rend si compliqué à éradiquer. 

Sur PC, il a été détecté sous le nom "Win32/Qadars" et insère de la même manière du contenu dans les pages Web consultées par l'utilisateur sous Firefox ou Internet Explorer. Certaines de ces injections sont suffisamment sophistiquées pour effectuer des opérations automatiquement et passer outre les fameux systèmes d'identification des banques, pourtant réputés inviolables. 


Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

Rubriques

Thèmes

Secteurs