Le fournisseur de solutions de sécurité Trend Micro vient de révéler qu’il a identifié au Japon un malware appelé Citadel installé sur plus de 20000 ordinateurs. Citadel renvoie les informations financières récoltées à des serveurs basés à l’étranger.

Trend Micro a déclaré avoir surveillé pendant six jours des serveurs implantés aux Etats-Unis et en Europe. La société indique qu’elle a remarqué que les serveurs distants collectaient les informations recueillies par les serveurs japonais infectés. Certains jours, il y avait près de  230 000 connexions effectuées à partir de 20 000 ordinateurs infectés, situés au Japon.

Le logiciel malveillant a été conçu spécialement pour cibler les internautes et les institutions financières. Les pirates utilisaient Citadel pour récolter les données des institutions financières japonaises. Il peut aussi être utilisé pour espionner les services de messageries électroniques les plus populaires comme Google, Yahoo et Microsoft. Les pirates l’utilisaient pour mener des attaques contre les institutions bancaires surtout dans le cas de la fraude bancaire en ligne, a déclaré l'entreprise dans son blog de sécurité.

L'éditeur a détecté durant cette période de surveillance des adresses IP de neuf serveurs qui se connectaient régulièrement via le logiciel malveillant à ces machines infectées. 96% des connexions concernaient des PCs basés au Japon. 

Point fort : la création d'un réseau de botnets

Ce malware est capable d'accéder à une machine, dérober ensuite l'identifiant et autres informations privées et envoyer le tout aux serveurs distants. D'autres formes de ce malware peuvent même désactiver les antivirus. Le point fort du programme réside dans sa capacité à créer un réseau de botnets. 

Le mois dernier, Microsoft et le FBI ont mené conjointement une opération qui s'est soldée par l'éradication de 1400 réseaux botnets.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143949
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI