Les freenautes visés par un malware

01 juin 2018 à 15h36
0
00FA000003931480-photo-freebox-revolution.jpg
La société spécialisée en sécurité Trusteer met en garde les utilisateurs d'une Freebox contre le cheval de Troie Carberp, qui cherche à voler leurs coordonnées bancaires via la méthode transparente du « man in the browser ».

Ce terme qualifie une méthode d'attaque qui consiste à infecter un navigateur Web dans l'objectif de modifier certains mécanismes, offrant par exemple la possibilité d'orienter l'internaute vers une page web plutôt qu'une autre. C'est le cas ici, puisque le trojan Carberp redirige l'utilisateur de Free vers un faux site quand ce dernier cherche à se connecter sur son compte, sur le site du FAI : l'utilisateur est alors inviter à entrer ses coordonnées bancaires pour régler un soi-disant problème de prélèvement mensuel, qui n'existe pas.

04907472-photo-trusteer-free.jpg

04907474-photo-trusteer-free.jpg

Dérivé de Zeus et de SpyEye, Carberp serait une menace potentielle pour les 4,2 millions de Freenautes. Néanmoins, si Trusteer n'a pas encore déterminé comment le malware s'installe sur l'ordinateur de l'utilisateur, il semblerait qu'une opération particulière de la part de l'utilisateur en soit la cause - une faille du navigateur pourrait être utilisée via une page ou un mail vérolé. L'entreprise en sécurité estime que « la taille du botnet est comprise entre 1000 à 1 000 000 , donc n'importe quel nombre entre les deux est une estimation raisonnable ».

Trusteer conseille donc, en toute logique, aux Freenautes d'ouvrir l'œil : « En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque » explique Tanya Shafir, chercheuse dans l'entreprise. « Face à l'importance que prend Internet dans nos activités quotidiennes, il n'est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d'escroquerie ».
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Orange met en avant son réseau pour s'imposer dans le cloud
Free Mobile : des syndicats d'opérateurs demandent à l'Arcep d'enquêter sur le réseau (MàJ)
Google et Bing pointés par les ayants droit au Royaume-Uni
Twitter pourra filtrer ses contenus selon les règles de chaque pays
Viadeo étend ses activités au Maroc
Premières informations sur HTC Sense 4.0
Samsung : le nouveau numéro un du smartphone signe une année record
Sécurité : l'éditeur Mykonos veut se jouer des hackers
Guerre des brevets :une plainte de Samsung contre Apple rejetée en Allemagne
Google ouvre Google+ aux adolescents
Haut de page