Publié le 11-06-2009 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Découverte de scammeurs imitant des sites de paiement en ligne pour obtenir des informations personnelles de leurs victimes. Des malwares furtifs redirigent les navigateurs Internet vers de faux sites Internet.

Les chercheurs BitDefender confirment que les services de paiement en ligne font toujours partie des dix identités les plus souvent usurpées dans le monde du spam et du phishing, conformément au  dernier rapport BitDefender sur l'état des e-menaces. La dernière campagne de phishing ciblant les utilisateurs de services bancaires et de paiements en ligne comporte plusieurs éléments caractéristiques propres aux malwares. D'abord, le message non sollicité diffusant le malware prétend proposer la meilleure Solution Antivirus Open Source et demande aux utilisateurs de visiter une page Web où ils peuvent télécharger le produit.

Pourtant, une fois que l'utilisateur a cliqué sur le lien, il ne reçoit pas la suite de sécurité promise, mais un faux exécutable, setup.exe, une archive auto-extractible qui s'exécute bien comme telle. Son but est de remplacer le contenu du répertoire C:WINDOWSSystem32driversetc et de modifier le comportement du navigateur Web, en chargeant automatiquement des pages Web spécialement conçues à des fins de phishing imitant des sites de paiement en ligne tels que PayPal, Abbey ou Halifax.

Puis, à chaque fois que l'utilisateur tape dans son navigateur une adresse appartenant à l'une de ces institutions financières, il est automatiquement redirigé vers les fausses pages. Ses données d'authentification (nom d'utilisateur, mot de passe, code de sécurité) et d'autres données sensibles  (nom, prénom, adresse e-mail, adresse postale, numéro et date d'expiration de la carte, code de vérification de la carte et même, le code confidentiel) sont récupérées via des scripts PHP. Toutes les autres options du menu disponibles sur les pages redirigent l'utilisateur vers les sections appropriées des véritables sites Web.

L'analyse a révélé que ces fausses pages Web se chargeaient à partir de domaines enregistrés en Chine et en Corée.

" La situation économique actuelle a inévitablement conduit à la prolifération des délits informatiques, explique Vlad Valceanu, Directeur de la Recherche Antispam des Laboratoires BitDefender Les dernières tendances observées par BitDefender révèlent plusieurs aspects alarmants : d'abord, depuis le début de l'année, les scams et les actes de phishing suivent une courbe ascendante. Ensuite, la complexité et l'agressivité de ces attaques ont augmenté considérablement ainsi que le nombre de victimes de ces attaques. Les utilisateurs doivent non seulement faire plus attention aux e-mails qu'ils reçoivent, mais il est également important qu'ils installent une solution de sécurité fiable sur leurs systèmes, afin d'éviter de prochaines attaques ".

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Un virus sur le Figaro, 20 minutes, ...

Plusieurs milliers de sites se sont retrouvés piégés par l´antivirus Kaspersky 2010. Une mise à jour capricieuse voit des codes malveillants partout.

Un cheval de Troie qui prend vos fichiers en otage

Un nouveau cheval de Troie exige une rançon en échange de vos fichiers, et vous rendrait même reconnaissant!

Naviguez en toute liberté avec le nouvel avast

Lancement d´une nouvelle ligne de produits anti-virus gratuit et premium 5.0.

Yes Exploit System en image

Exclusif : Découverte du couteau Suisse pirate Yes Exploit System. Un logiciel web qui infiltre votre ordinateur.

Course à l´e.armenent

Les cybercriminels continuent de trouver d´ingénieux moyens de diffusion de malwares au cours du deuxième semestre 2009.

Vulnérabilité 0Day d´Adobe Reader : Pourquoi les failles PDF se multiplient-elles ?

Une vulnérabilité importante affectant les logiciels PDF d’Adobe a été corrigée en début de semaine. Un point sur les techniques d´attaques impliquant des fichiers PDF. Une pratique très à la mode chez les cybercriminels.

Edition 2009 du rapport de MessageLabs

Les botnets développent de nouvelles techniques de survie, recrudescence des variantes de spams et de virus.

Bit.ly s´attaque aux pirates

Bit.ly exploite la technologie de Websense pour analyser quotidiennement des millions de sites Web et de contenus et protéger les utilisateurs contre le spam, le phishing et le code malveillant.

Réagissez à ce contenu