Projet alternatif à Mimix, Linux est devenu incontournable dans les entreprises grâce à une poignée d'irréductibles emmenés par Linus Torvalds.

L'Image du jour

Projet alternatif à Mimix, Linux est devenu incontournable dans les entreprises grâce à une poignée d'irréductibles emmenés par Linus Torvalds.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Le malware Dyreza cible les utilisateurs de sites bancaires

Le malware Dyreza, qui s'en prend aux utilisateurs de sites bancaires, est distribué au travers de messages spam, certains prétendant contenir une facture. (Crédit illustration : PhishMe)

Le malware Dyreza, qui s'en prend aux utilisateurs de sites bancaires, est distribué au travers de messages spam, certains prétendant contenir une facture. (Crédit illustration : PhishMe)

Après Zeus, de triste renommée, les chercheurs ont repéré le cheval de Troie Dyreza utilisé pour abuser les clients des sites bancaires avec des attaques de type « Man in the middle » qui intercepte les identifiants des internautes.

On connaissait le malware Zeus (ou Zbot) qui sévit depuis 2006 et cible les clients des banques, voilà « Dyreza », également appelé « Dyre ». Cet autre cheval de Troie s'en prend lui aussi aux utilisateurs des sites bancaires. Récemment identifié par les chercheurs en sécurité, il est utilisé pour perpétrer des attaques de type MITM (Man in the middle), le cybercriminel interceptant le trafic web non chiffré en laissant croire aux utilisateurs qu'ils se trouvent sur la connexion sécurisée de leur banque.

Bien que Dyreza présente des similarités avec Zeus, il n'en dériverait pas mais constituerait un nouveau malware, selon une note de la société danoise CSIS. Il utilise une technique d'interception du navigateur destinée à pouvoir consulter le trafic web non chiffré afin de s'y introduire quand un utilisateur essaie d'établir une connexion sécurisée SSL avec un site web. Pendant une attaque menée avec Dyreza, l'utilisateur pense que ses codes d'authentification sont entrés sur le site de sa banque et établissent une connexion SSL, mais le malware redirige en fait le trafic vers ses propres serveurs, explique Ronnie Tokazowski, expert de la société de sécurité PhishMe. 

Selon Peter Kruse, qui dirige l'unité spécialisée sur la cybercriminalité de CSIS, Dyreza est programmé pour intercepter les identifiants lorsqu'un internaute navigue sur les sites de Bank of America, NatWest, Citibank, RBS et Ulsterbank. Le malware est distribué au travers de messages spam, certains prétendant contenir une facture, accompagné d'un fichier .zip. Pour tromper les logiciels de sécurité surveillant les noms de domaine douteux, les attaquants hébergent le malware sur des domaines légitimes. 

COMMENTAIRES de l'ARTICLE1

le 09/09/2014 à 13h14 par newsoftpclab (Membre) :

En plus des virus les utilisateurs de cartes bancaire ont des vols de données.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité