Les freenautes visés par un malware

Audrey Oeillet
Publié le 27 janvier 2012 à 13h48
00FA000003931480-photo-freebox-revolution.jpg
La société spécialisée en sécurité Trusteer met en garde les utilisateurs d'une Freebox contre le cheval de Troie Carberp, qui cherche à voler leurs coordonnées bancaires via la méthode transparente du « man in the browser ».

Ce terme qualifie une méthode d'attaque qui consiste à infecter un navigateur Web dans l'objectif de modifier certains mécanismes, offrant par exemple la possibilité d'orienter l'internaute vers une page web plutôt qu'une autre. C'est le cas ici, puisque le trojan Carberp redirige l'utilisateur de Free vers un faux site quand ce dernier cherche à se connecter sur son compte, sur le site du FAI : l'utilisateur est alors inviter à entrer ses coordonnées bancaires pour régler un soi-disant problème de prélèvement mensuel, qui n'existe pas.

04907472-photo-trusteer-free.jpg

04907474-photo-trusteer-free.jpg

Dérivé de Zeus et de SpyEye, Carberp serait une menace potentielle pour les 4,2 millions de Freenautes. Néanmoins, si Trusteer n'a pas encore déterminé comment le malware s'installe sur l'ordinateur de l'utilisateur, il semblerait qu'une opération particulière de la part de l'utilisateur en soit la cause - une faille du navigateur pourrait être utilisée via une page ou un mail vérolé. L'entreprise en sécurité estime que « la taille du botnet est comprise entre 1000 à 1 000 000 , donc n'importe quel nombre entre les deux est une estimation raisonnable ».

Trusteer conseille donc, en toute logique, aux Freenautes d'ouvrir l'œil : « En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque » explique Tanya Shafir, chercheuse dans l'entreprise. « Face à l'importance que prend Internet dans nos activités quotidiennes, il n'est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d'escroquerie ».
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles