Publicité
+ Répondre à la discussion Actualité déjà publiée
Page 1 sur 3 123 DernièreDernière
Affichage des résultats 1 à 20 sur 58
  1. #1
    Expert Confirmé Sénior
    Avatar de Idelways
    Homme Profil pro Ihssen Idelways
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 379
    Détails du profil
    Informations personnelles :
    Nom : Homme Ihssen Idelways

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 379
    Points : 68 966
    Points
    68 966

    Par défaut Le nouveau malware bancaire ultra-sophistiqué « Carberp » défie Zeus

    Le nouveau malware bancaire ultra-sophistiqué « Carberp » défie Zeus
    De plus en plus de malwares ciblent Mozilla Firefox


    Zeus, Le cheval de Troie dont un des buts principaux est l'usurpation d'informations bancaires par Keylogging (enregistrement de frappe) n'a qu'à bien se tenir. Un sérieux concurrent vient de lui déclarer la guerre.

    Encore indétectable par 5 des 6 antivirus les plus répandus, il fait des ravages pour piller les comptes en banques en Europe et en Amérique au profit d'un groupe de criminels.

    Baptisé « Carberp », il met en action des mécanismes identiques à ceux de Zeus et cible les systèmes et navigateurs les plus populaires, à savoir Windows 7, Vista et XP, Internet Explorer et Mozilla Firefox.

    Il serait surtout impitoyable avec ses concurrents. Il cherche, par exemple, à détruire ou à désactiver les autres Trojan pilleurs de comptes, y compris son modèle Zeus.

    Ce qui en fait, ironiquement, un anti-virus.

    Les spécialistes ne s'accordent pas tous sur ses caractéristiques. Pour certains, il ne s'agit que d'un malware dérivé de Zeus.

    Mais plusieurs variantes ont été détectées depuis son apparition, il y a quelques mois. Il a commencé, très confidentiel, sous la forme d'un « malware taxi ». Il ne servait alors qu'à télécharger d'autres malwares génériques.

    Mais sa dernière incarnation, plutôt inquiétante (car très sophistiquée) embarque toutes les fonctionnalités d'un Trojan de banque.

    "Carperb est différent, Il est très, très sophistiqué" affirme Andreas Baumhof, cofondateur et CTO de TrustDefender spécialiste de la sécurisation de l'authentification bancaire.

    Baumhof s'attend à une plus large distribution que Zeus car son adaptation à d'autres pays ne requière qu'une petite modification d'un fichier de configuration.

    Selon les spécialistes, Carberp peut aussi contourner les authentifications à double facteur en s'appuyant sur les trojans rivaux, comme Zeus, Gozi, SpyEye pour faire des injections HTML.

    Il peut aussi s'installer sans avoir les droits d'administration sur le système cible, rendant inutile la protection par contrôle d'accès sur les dernières versions de Windows. Mais il n'infecte donc que le compte de l'utilisateur identifié.

    Le malware disposerait aussi de capacités de détournement de navigateurs sans précédents et serait en mesure de s'accaparer tout le trafic avec internet, y compris les échanges sécurisés en HTTPS et SSL.

    Carberp fonctionne sous deux modes "non ciblé" où il collecte tous les mots de passes et identifiants tapés, de préférence lors de connexions sécurisées.

    Mais il fonctionne également en "mode ciblé" où il communique aux pirates, en temps réel, les données collectées et modifie les formulaires pour y injecter des champs supplémentaires, comme des détails sur la carte de crédit.

    De quoi soulever de sérieuses inquiétudes, notamment auprès des utilisateurs de Firefox qui paye la rançon de sa gloire et devient une des cibles de choix de ce malware d'un genre très évolué.

    Source : Communiqué de TrustDefender

    Et vous ?

    Que pensez-vous de ce malware ?
    Comment comptez-vous vous prémunir contre cette menace ?

    En collaboration avec Gordon Fowler

  2. #2
    Membre régulier
    Inscrit en
    septembre 2010
    Messages
    71
    Détails du profil
    Informations forums :
    Inscription : septembre 2010
    Messages : 71
    Points : 88
    Points
    88

    Par défaut

    C'est quoi ces attaques virales ultra sophistiquées ?

    Après Stuxnet on a Carbep ? Soit c'est 2 des 10 signes de l'apocalypse binaire, soit y en a qui s'amusent bien le weekend

  3. #3
    Membre Expert

    Inscrit en
    décembre 2004
    Messages
    584
    Détails du profil
    Informations forums :
    Inscription : décembre 2004
    Messages : 584
    Points : 1 207
    Points
    1 207

    Par défaut

    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    est il envisageable qu'ils le deviennent ?
    Merci d'utiliser le bouton [Résolu] pour les sujets qui le sont.
    [pub]mon blog franco anglais, article du moment: Wicket: fournir des données JSON via Ajax[/pub]

  4. #4
    Modérateur
    Avatar de sevyc64
    Homme Profil pro Yves
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    6 527
    Détails du profil
    Informations personnelles :
    Nom : Homme Yves
    Âge : 41
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 527
    Points : 15 481
    Points
    15 481

    Par défaut

    Comment comptez-vous vous prémunir contre cette menace ?
    Comme d'habitude :
    - Antivirus et antimalware à jour
    - Accès aux sites bancaires à partir d'une adresse que je tape et non pas un lien dans un mail
    - Je fais attention sur quel site et dans quelles conditions je communique des infos aussi sensible
    - Utilisation de n° à usage unique pour les achats par cartes bancaires
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  5. #5
    Membre habitué Avatar de DiDieuh
    Étudiant
    Inscrit en
    juillet 2009
    Messages
    110
    Détails du profil
    Informations personnelles :
    Âge : 24

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juillet 2009
    Messages : 110
    Points : 122
    Points
    122

    Par défaut

    Citation Envoyé par joseph_p Voir le message
    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    La réponse est dans l'article :
    Citation Envoyé par Idelways Voir le message
    cible les systèmes et navigateurs les plus populaires
    DiDi

  6. #6
    Modérateur
    Avatar de sevyc64
    Homme Profil pro Yves
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    6 527
    Détails du profil
    Informations personnelles :
    Nom : Homme Yves
    Âge : 41
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 6 527
    Points : 15 481
    Points
    15 481

    Par défaut

    Citation Envoyé par joseph_p Voir le message
    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    est il envisageable qu'ils le deviennent ?
    OUI, lorsqu'ils seront plus utilisés qu'ils ne le sont actuellement
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  7. #7
    Membre émérite Avatar de valkirys
    Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    524
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2010
    Messages : 524
    Points : 957
    Points
    957

    Par défaut

    Citation Envoyé par joseph_p Voir le message
    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    est il envisageable qu'ils le deviennent ?
    Vu les virus de plus en plus véloce, c'est Mac OSX qui sera visé en premier surement dans pas longtemps 2ou 3 ans à mon avis...
    [edit]Firefox est par défaut sous linux, et occupe la moité des Mac...

  8. #8
    Membre régulier
    Inscrit en
    septembre 2010
    Messages
    71
    Détails du profil
    Informations forums :
    Inscription : septembre 2010
    Messages : 71
    Points : 88
    Points
    88

    Par défaut

    Citation Envoyé par joseph_p Voir le message
    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    est il envisageable qu'ils le deviennent ?
    Il faudrait pouvoir l'adapter, car le système n'est pas le même ( répertoire système, façon dont sont gérés les fichiers ). De plus Linux repose sur un système d'utilisateur, du coup pour qu'un fichier soit exécuté il faut qu'il possède les droits appropriés.

    Si je dis pas de bétise, c'est possible donc, mais au cas par cas, on ne verra pas ce genre de contamination de masse sous un système UNIX.

  9. #9
    Membre expérimenté
    Inscrit en
    février 2010
    Messages
    230
    Détails du profil
    Informations forums :
    Inscription : février 2010
    Messages : 230
    Points : 511
    Points
    511

    Par défaut

    Sauf si la faille utilisé est dans le noyeau...

  10. #10
    Membre chevronné
    Avatar de bombseb
    Inscrit en
    juillet 2005
    Messages
    491
    Détails du profil
    Informations forums :
    Inscription : juillet 2005
    Messages : 491
    Points : 660
    Points
    660

    Par défaut

    Vu les virus de plus en plus véloce, c'est Mac OSX qui sera visé en premier surement dans pas longtemps 2ou 3 ans à mon avis...
    ca fait 10 ans qu'on nous dit ça....

  11. #11
    Membre chevronné
    Homme Profil pro Rémi BOURGAREL
    Développeur .NET
    Inscrit en
    juin 2006
    Messages
    425
    Détails du profil
    Informations personnelles :
    Nom : Homme Rémi BOURGAREL
    Âge : 27
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Tourisme - Loisirs

    Informations forums :
    Inscription : juin 2006
    Messages : 425
    Points : 606
    Points
    606

    Par défaut

    Pourquoi insister sur Firefox ? Comment se répand ce malware ? Le problème vient du système qui répand le problème et non pas de celui qui en est la cible. @Nollo : Windows ne repose pas sur un système d'utilisateur ?

  12. #12
    Membre Expert

    Inscrit en
    décembre 2004
    Messages
    584
    Détails du profil
    Informations forums :
    Inscription : décembre 2004
    Messages : 584
    Points : 1 207
    Points
    1 207

    Par défaut

    disons qu'en effet le coeur de ma question était de savoir si certains avaient d'autres éléments que "pas assez populaire", ce qui d'ailleurs est d'autant moins vrai pour les smartphones (IOS et Android sont basés sur lunix/linux).

    m'enfin, je pense bien que c'est une question difficile...
    Merci d'utiliser le bouton [Résolu] pour les sujets qui le sont.
    [pub]mon blog franco anglais, article du moment: Wicket: fournir des données JSON via Ajax[/pub]

  13. #13
    Membre émérite Avatar de valkirys
    Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    524
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2010
    Messages : 524
    Points : 957
    Points
    957

    Par défaut

    Citation Envoyé par bombseb Voir le message
    ca fait 10 ans qu'on nous dis ca....
    Bon, ba c'est pour bientôt alors...
    Sérieusement pour la simple est bonne raison que l'ancienne génération de virus à bootnet vient d'être dépassé et celle ci sera l'une des dernières à ne pas attaquer les unix, c'est mon avis.

  14. #14
    Membre Expert
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2005
    Messages
    544
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2005
    Messages : 544
    Points : 2 108
    Points
    2 108

    Par défaut

    Citation Envoyé par bombseb Voir le message
    ca fait 10 ans qu'on nous dis ca....
    Et mac OS ne concerne toujours pas une grosse proportion des utilisateurs. Récemment cette proportion a un peu augmentée. Est-ce suffisant pour intéresser les créateurs de malwares en tout genre? peut-être pas, peut-être ça ne le sera jamais. En attendant, lors des concours de Hacking, Mac OS se fait avoir comme les autres.

  15. #15
    Membre Expert
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 452
    Détails du profil
    Informations personnelles :
    Âge : 29
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 452
    Points : 1 914
    Points
    1 914

    Par défaut

    Citation Envoyé par sevyc64 Voir le message
    Comme d'habitude :
    - Antivirus et antimalware à jour
    - Accès aux sites bancaires à partir d'une adresse que je tape et non pas un lien dans un mail
    - Je fais attention sur quel site et dans quelles conditions je communique des infos aussi sensible
    - Utilisation de n° à usage unique pour les achats par cartes bancaires
    Hello,

    à part le dernier point, aucune de ces contres mesures n'est utile pour l'heure,
    - Antivirus et antimalware à jour
    - 5 des 6 anti virus les plus populaires ne reconnaissent pas ce virus.
    - Accès aux sites bancaires à partir d'une adresse que je tape et non pas un lien dans un mail
    - Je fais attention sur quel site et dans quelles conditions je communique des infos aussi sensible
    - Le virus manipule les sources html de ton navigateur pour que lorsque tu valides ton action celle ci soit redirigée.

    c'est malheureux, mais c'est comme ça, même en faisant attention on se fait berner : /

    Personnellement je n'avais pas encore eu vent de cette méthode d'injection HTML, et je la trouve assez flippante pour un utilisateur lambda.

    Sérieusement pour la simple est bonne raison que l'ancienne génération de virus à bootnet vient d'être dépassé et celle ci sera l'une des dernières à ne pas attaquer les unix, c'est mon avis.
    Peut être. Pas sûr.
    Amha, pour que cela arrive il faudrait des sdk (ou exemple, aide, etc) comme on peut en trouver pour fabriquer son propre virus sur windows.
    Cela permettrait la création et la diffusion massive de virus par plein de personnes attirées par l’appât du gain.
    Le reste est une histoire de rentabilité !

    a plus

  16. #16
    Membre chevronné

    Inscrit en
    décembre 2009
    Messages
    94
    Détails du profil
    Informations forums :
    Inscription : décembre 2009
    Messages : 94
    Points : 686
    Points
    686

    Par défaut

    J'aimerais bien connaitre la taille du virus quand même

  17. #17
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2010
    Messages
    1 211
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 211
    Points : 3 702
    Points
    3 702

    Par défaut

    Et une idée sur l'endroit où il se loge ou la façon dont on peut le repérer ? Moi je m'en fous, j'ai pas windows, mais bon, ça peut servir...

  18. #18
    Membre régulier
    Inscrit en
    septembre 2010
    Messages
    71
    Détails du profil
    Informations forums :
    Inscription : septembre 2010
    Messages : 71
    Points : 88
    Points
    88

    Par défaut

    Citation Envoyé par Bourgui Voir le message
    Pourquoi insister sur Firefox ? Comment se répand ce malware ? Le problème vient du système qui répand le problème et non pas de celui qui en est la cible. @Nollo : Windows ne repose pas sur un système d'utilisateur ?
    Ce n'est pas vraiment la même notion. UNIX a vraiment poussé le concept bien plus loin. Je ne dirais pas que Windows repose sur un système d'utilisateur mais intègre une notion d'utilisateur

  19. #19
    Membre Expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    août 2010
    Messages
    962
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France

    Informations forums :
    Inscription : août 2010
    Messages : 962
    Points : 1 991
    Points
    1 991

    Par défaut

    Citation Envoyé par Idelways Voir le message
    Comment comptez-vous vous prémunir contre cette menace ?
    En faisant attention où je clique, tout simplement.

    Citation Envoyé par bombseb Voir le message
    ca fait 10 ans qu'on nous dit ça....
    Depuis 10 ans il y a l'iPod, l'iPhone et l'iPad qui sont arrivés et qui, comme chacun sait, ne sont pas du tout connu du grand public...

    Citation Envoyé par Bourgui Voir le message
    Pourquoi insister sur Firefox ?
    La rançon de la gloire sans doute.

  20. #20
    Rédacteur
    Avatar de pi-2r
    Inscrit en
    juin 2006
    Messages
    1 431
    Détails du profil
    Informations forums :
    Inscription : juin 2006
    Messages : 1 431
    Points : 1 965
    Points
    1 965

    Par défaut

    Bonsoir,

    Citation Envoyé par Idelways Voir le message
    Que pensez-vous de ce malware ?
    Cela ne doit être qu'une souche modifiée d'un malware comme Zeus, Phoenix ou encore Zunker....
    (Malgré les pubs faite par les éditeurs d'antivirus, ils ont toujours un temps de retard...).

    pour ceux que cela intéresse voici, une démonstration du bot Zeus fait par l'éditeur d'antivirus Symantec.

    [ame="http://www.youtube.com/watch?v=CzdBCDPETxk"]http://www.youtube.com/watch?v=CzdBCDPETxk[/ame]



    lien officiel
    Les pièges de l'Internet
    Helix, réponse à une intrusion
    Beta: Monster SEO


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •