Les derniers virus se disputent nos mots de passe bancaires

Les sociétés de sécurité ont attiré l'attention sur deux nouveaux chevaux de Troie qui représentent une menace assez sérieuse pour les mots de passe et autres informations bancaires confidentielles par l'utilisation de techniques délicates.

La société de sécurité iDefense a signalé un cheval de Troie qui n'est plus un obstacle à l'obtention de mots de passe à usage unique. Selon la société, MetaFisher, également connu sous le nom de Spy-Agent, est capable d'obtenir des mots de passe à usage unique et de les transmettre aux attaquants afin qu'ils ne perdent pas leur validité. Le cheval de Troie surveille en permanence les sites bancaires légaux visités par l'utilisateur et modifie leurs champs de saisie. Si l'utilisateur entre son nom d'utilisateur et son mot de passe dans un tel champ modifié, les données seront entrées dans le fichier journal du cheval de Troie au lieu du système bancaire. Ce fichier journal est transmis par MetaFisher aux attaquants à intervalles réguliers. Le cheval de Troie est principalement capable de modifier les sites Web des banques anglaises, allemandes et espagnoles.

Sana Labs a découvert un autre cheval de Troie qui se propage à l'aide du ver Alcra téléchargé à partir de sites Web malveillants. Ce cheval de Troie est également spécialisé dans l'obtention de mots de passe. Ses activités sont si « réussies » que les spécialistes de Sana Labs ont jusqu'à présent trouvé 37 XNUMX paires nom d'utilisateur/mot de passe que le cheval de Troie a collectées dans divers fichiers journaux. Le programme malveillant envoie les données confidentielles collectées principalement vers des serveurs russes. Selon Sana Labs, les chevaux de Troie sont déjà reconnus par les logiciels antivirus les plus correctement mis à jour.