Un malware populaire !  Connu sous  le nom ‘’Zeus’’, sa sortie remonte à 2007 et il continue de faire parler de lui. Sa spécialité : détourner les données bancaires.

Le mode opératoire du malware est de type cheval de Troie. Une fois injecté dans la machine de la victime, il récupère les données bancaires comme le numéro de compte, le mot de passe et des informations personnelles. 

Une fois dérobées, les données confidentielles sont ensuite exploitées par des pirates originaires dans la plupart des cas de l'Europe de l’Est ou de Russie.

La méthode de propagation

Pour s’approprier  les données bancaires d’un utilisateur, les hackers spamment des mails infectés. La méthode est simple, ils diffusent sur le web de faux liens, dès que les clients cliquent dessus leurs informations tombent entre les mains des attaquants.

Des spécialistes de la sécurité ont constaté l’augmentation du nombre d’attaques liées à ce type de malware. Sur son blog,  Eric Feinberg a d’ailleurs découvert plusieurs pages infectées sur Facebook et ses remarques ont été confirmées par la société Malloy Labs.

Facebook a été alerté. Mais le réseau social ne semble pas prendre la menace au sérieux. Les responsables de Facebook ont signifié à Eric Feinberg que des mesures de sécurité ont été prises et que la politique de sécurité du réseau social est toujours active.

 



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145567
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire