OddJob, un nouveau cheval de Troie bancaire sévit

A en croire plusieurs spécialistes de sécurité, un nouveau malware serait à l'œuvre dans le milieu bancaire. Sévissant depuis l'Est de l'Europe, il attaquerait des comptes en banque situés aux Etats-Unis. Un cheval de Troie dont plusieurs variantes existeraient déjà.

Ce nouveau cheval de Troie serait particulièrement dangereux car il ne nécessite pas que le fraudeur se connecte au compte d'une victime. Le malware prend le contrôle d'une session d'utilisation d'un compte bancaire en ligne en temps réel en dérobant les tokens (jetons de présence, de sécurité) d'identification.

Ces tokens sont fournis par les organismes bancaires afin d'identifier un utilisateur en ligne. En s'accaparant ces « jetons », les hackers peuvent les intégrer à leurs navigateurs (IE, Firefox) et ainsi se mettre à la place d'un internaute légitime. Il leur est alors permis d'effectuer des transactions bancaires sans risquer d'être surpris par une quelconque mesure de sécurité.

On doit l'analyse de ce malware à la compagnie Trusteer qui commente en détail les spécificités du Trojan sur son blog. On y apprend notamment qu'OddJob peut laisser ouverte une session même si un utilisateur pense s'être déconnecté. Concrètement, un escroc remplace littéralement un utilisateur sans que celui-ci ne s'en aperçoive.

Enfin, dernière particularité, le Trojan n'est pas sauvegardé sur un disque et échappe donc plus facilement à la détection par un antivirus...