Le fournisseur de solutions de sécurité Trend Micro vient de révéler qu’il a identifié au Japon un malware appelé Citadel installé sur plus de 20000 ordinateurs. Citadel renvoie les informations financières récoltées à des serveurs basés à l’étranger.

Trend Micro a déclaré avoir surveillé pendant six jours des serveurs implantés aux Etats-Unis et en Europe. La société indique qu’elle a remarqué que les serveurs distants collectaient les informations recueillies par les serveurs japonais infectés. Certains jours, il y avait près de  230 000 connexions effectuées à partir de 20 000 ordinateurs infectés, situés au Japon.

Le logiciel malveillant a été conçu spécialement pour cibler les internautes et les institutions financières. Les pirates utilisaient Citadel pour récolter les données des institutions financières japonaises. Il peut aussi être utilisé pour espionner les services de messageries électroniques les plus populaires comme Google, Yahoo et Microsoft. Les pirates l’utilisaient pour mener des attaques contre les institutions bancaires surtout dans le cas de la fraude bancaire en ligne, a déclaré l'entreprise dans son blog de sécurité.

L'éditeur a détecté durant cette période de surveillance des adresses IP de neuf serveurs qui se connectaient régulièrement via le logiciel malveillant à ces machines infectées. 96% des connexions concernaient des PCs basés au Japon. 

Point fort : la création d'un réseau de botnets

Ce malware est capable d'accéder à une machine, dérober ensuite l'identifiant et autres informations privées et envoyer le tout aux serveurs distants. D'autres formes de ce malware peuvent même désactiver les antivirus. Le point fort du programme réside dans sa capacité à créer un réseau de botnets. 

Le mois dernier, Microsoft et le FBI ont mené conjointement une opération qui s'est soldée par l'éradication de 1400 réseaux botnets.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI