Actualité

Trojan.Silentbanker

Publié le 10-10-2008 à 08:41:44 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Note des lecteurs: 3.6/5

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d’envie Ulysse et Jesse James.

Dans son dernier rapport sur le Spam, les chercheurs de Symantec avertissent les Internautes de se méfier de la nouvelle version du cheval de Troie Silent.Banker. En effet, Symantec a découvert que les récentes évolutions de ce Troyen - lancé sur la toile l’an dernier - bénéficient de toutes nouvelles fonctionnalités.

Le cheval de Troie Trojan.Silentbanker est capable de détecter les touches de clavier tapées par un utilisateur, de faire des captures d’écran et de voler des informations financières confidentielles avant de les renvoyer à l’auteur de l’attaque. L’une des caractéristiques remarquables de ce Trojan est qu’il peut également intercepter des transactions financières qui requièrent deux facteurs d’identification ; une fois effectuée cette opération financière, Trojan.Silentbanker change les coordonnées bancaires infiltrées par celles de l’individu qui a lancé l’attaque. De plus, avec sa toute dernière version, ce cheval de Troie bénéficie désormais de la fonctionnalité Rootkit qui le rend encore plus difficile à détecter.

Ainsi, le cheval de Troie s’assure que l’utilisateur attaqué ne se rendra pas compte du changement de coordonnées bancaires en lui présentant celles qu’il s’attend à voir ; dans le même temps, les coordonnées falsifiées sont transmises à la banque de la victime qui, ne se doutant de rien, entre son mot de passe d’identification et place ainsi ses économies entre les mains de son agresseur.

Pour une efficacité accrue, la dernière version de Trojan.Silentbanker tente d’empêcher les utilisateurs de le découvrir en dissimulant ses propres fichiers au système. Ce faisant, il s’assure que les utilisateurs ne se méfieront pas et dissimule sa propre configuration ainsi que la liste des banques qu’il cible aux regards indiscrets. Cette technique, déjà utilisée par d’autres Trojans pour se rendre invisibles, voit le Cheval de Troie intercepter, à chaque fois qu’un utilisateur cherche un fichier sur sa machine, la requête et masquer toute référence à ses propres fichiers.

La dernière version de Trojan.Silentbanker vise plus de 400 établissements bancaires à travers le monde dont certaines utilisent un double processus d’authentification. La version actuelle, en plus d’être capable de se dissimuler, bénéficie d’une extra-protection pour ses fichiers de configuration afin de rendre encore plus difficile l’identification des sites Internet sur lesquels il « travaille ».

Pour se prémunir contre les virus en général, les utilisateurs sont supposés utiliser des packs contenant solutions antivirus et pare-feux qu’ils doivent mettre à jour le plus régulièrement possible. Symantec a ajouté une détection automatique de la dernière version de Trojan à tous ses produits. Néanmoins, l’éditeur recommande à tous les Internautes d’être particulièrement méfiants quant aux contenus des sites bancaires qui leur paraissent douteux et leur conseille de ne surfer que sur des sites sécurisés. En effet, si la plupart des sites bancaires ne demandent pas à un utilisateur le code de sa carte de crédit pour s’identifier, Trojan.Silentbanker est capable d’ajouter une question supplémentaire au contenu d’une page bancaire avant qu’elle ne s’affiche et l’Internaute se verra demander son code de carte bleue… Si votre banque en ligne ne vous a jamais demandé vos coordonnées bancaires complètes, ne lui répondez pas !!!

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012