BitDefender alerte les utilisateurs sur des messages supposément envoyés par l’enseigne Darty leur proposant la livraison d’une télévision déjà payée. En ouvrant la pièce jointe, l’utilisateur se retrouvera infecté par un malware de type Zbot.

Quelle bonne nouvelle, pourront penser certains utilisateurs un peu crédules. L’enseigne se serait trompé et vous proposerait de vous livrer dans les meilleurs délais un téléviseur Panasonic d’une valeur de 1199€ déjà payé. Il ne vous resterait qu’à télécharger la facture pour finaliser la transaction. Contrairement à d’autres, le message est très correctement rédigé, affirme l’éditeur BitDefender. En fait de fichier PDF qui devrait être téléchargé, il s’agit d’un exécutable. Celui-ci affiche une page web confirmant « l’envoi » du téléviseur mais en parallèle un malware se lance sur le poste de travail. Il s’agit d’un botnet de la famille Zbot, un trojan bancaire de célèbre et sinistre réputation.

Une fois installé, «ce malware s'injecte dans les plages mémoire de divers processus, dont le navigateur Web, et modifie ses routines pour en prendre le contrôle. Il peut alors subtiliser les données stockées dans le navigateur, comme les mots de passe, les identifiants bancaires, etc. Particularité intéressante : des routines mises en place par le malware identifient certains antivirus dans le but de les contourner. Le principe de cette routine est simple : si le malware détecte l’un de ces antivirus, le code ne s’injecte pas dans leur processus, de manière à passer inaperçu », précise l’éditeur.

Comme à l’accoutumée, nous ne saurions trop recommander d’être particulièrement vigilant sur ces « propositions » impossibles à refuser.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI