IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Le nouveau malware bancaire ultra-sophistiqué « Carberp » défie Zeus

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    Juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : Juin 2010
    Messages : 1 374
    Points : 68 548
    Points
    68 548
    Par défaut Le nouveau malware bancaire ultra-sophistiqué « Carberp » défie Zeus
    Le nouveau malware bancaire ultra-sophistiqué « Carberp » défie Zeus
    De plus en plus de malwares ciblent Mozilla Firefox


    Zeus, Le cheval de Troie dont un des buts principaux est l'usurpation d'informations bancaires par Keylogging (enregistrement de frappe) n'a qu'à bien se tenir. Un sérieux concurrent vient de lui déclarer la guerre.

    Encore indétectable par 5 des 6 antivirus les plus répandus, il fait des ravages pour piller les comptes en banques en Europe et en Amérique au profit d'un groupe de criminels.

    Baptisé « Carberp », il met en action des mécanismes identiques à ceux de Zeus et cible les systèmes et navigateurs les plus populaires, à savoir Windows 7, Vista et XP, Internet Explorer et Mozilla Firefox.

    Il serait surtout impitoyable avec ses concurrents. Il cherche, par exemple, à détruire ou à désactiver les autres Trojan pilleurs de comptes, y compris son modèle Zeus.

    Ce qui en fait, ironiquement, un anti-virus.

    Les spécialistes ne s'accordent pas tous sur ses caractéristiques. Pour certains, il ne s'agit que d'un malware dérivé de Zeus.

    Mais plusieurs variantes ont été détectées depuis son apparition, il y a quelques mois. Il a commencé, très confidentiel, sous la forme d'un « malware taxi ». Il ne servait alors qu'à télécharger d'autres malwares génériques.

    Mais sa dernière incarnation, plutôt inquiétante (car très sophistiquée) embarque toutes les fonctionnalités d'un Trojan de banque.

    "Carperb est différent, Il est très, très sophistiqué" affirme Andreas Baumhof, cofondateur et CTO de TrustDefender spécialiste de la sécurisation de l'authentification bancaire.

    Baumhof s'attend à une plus large distribution que Zeus car son adaptation à d'autres pays ne requière qu'une petite modification d'un fichier de configuration.

    Selon les spécialistes, Carberp peut aussi contourner les authentifications à double facteur en s'appuyant sur les trojans rivaux, comme Zeus, Gozi, SpyEye pour faire des injections HTML.

    Il peut aussi s'installer sans avoir les droits d'administration sur le système cible, rendant inutile la protection par contrôle d'accès sur les dernières versions de Windows. Mais il n'infecte donc que le compte de l'utilisateur identifié.

    Le malware disposerait aussi de capacités de détournement de navigateurs sans précédents et serait en mesure de s'accaparer tout le trafic avec internet, y compris les échanges sécurisés en HTTPS et SSL.

    Carberp fonctionne sous deux modes "non ciblé" où il collecte tous les mots de passes et identifiants tapés, de préférence lors de connexions sécurisées.

    Mais il fonctionne également en "mode ciblé" où il communique aux pirates, en temps réel, les données collectées et modifie les formulaires pour y injecter des champs supplémentaires, comme des détails sur la carte de crédit.

    De quoi soulever de sérieuses inquiétudes, notamment auprès des utilisateurs de Firefox qui paye la rançon de sa gloire et devient une des cibles de choix de ce malware d'un genre très évolué.

    Source : Communiqué de TrustDefender

    Et vous ?

    Que pensez-vous de ce malware ?
    Comment comptez-vous vous prémunir contre cette menace ?

    En collaboration avec Gordon Fowler

  2. #2
    Membre régulier
    Inscrit en
    Septembre 2010
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 78
    Points : 113
    Points
    113
    Par défaut
    C'est quoi ces attaques virales ultra sophistiquées ?

    Après Stuxnet on a Carbep ? Soit c'est 2 des 10 signes de l'apocalypse binaire, soit y en a qui s'amusent bien le weekend

  3. #3
    Membre expérimenté

    Inscrit en
    Décembre 2004
    Messages
    584
    Détails du profil
    Informations forums :
    Inscription : Décembre 2004
    Messages : 584
    Points : 1 374
    Points
    1 374
    Par défaut
    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    est il envisageable qu'ils le deviennent ?
    Merci d'utiliser le bouton [Résolu] pour les sujets qui le sont.
    [pub]mon blog franco anglais, article du moment: Wicket: fournir des données JSON via Ajax[/pub]

  4. #4
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Comment comptez-vous vous prémunir contre cette menace ?
    Comme d'habitude :
    - Antivirus et antimalware à jour
    - Accès aux sites bancaires à partir d'une adresse que je tape et non pas un lien dans un mail
    - Je fais attention sur quel site et dans quelles conditions je communique des infos aussi sensible
    - Utilisation de n° à usage unique pour les achats par cartes bancaires
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  5. #5
    Membre habitué Avatar de DiDieuh
    Étudiant
    Inscrit en
    Juillet 2009
    Messages
    111
    Détails du profil
    Informations personnelles :
    Âge : 34

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juillet 2009
    Messages : 111
    Points : 141
    Points
    141
    Par défaut
    Citation Envoyé par joseph_p Voir le message
    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    La réponse est dans l'article :
    Citation Envoyé par Idelways Voir le message
    cible les systèmes et navigateurs les plus populaires
    DiDi

  6. #6
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 191
    Points : 28 070
    Points
    28 070
    Par défaut
    Citation Envoyé par joseph_p Voir le message
    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    est il envisageable qu'ils le deviennent ?
    OUI, lorsqu'ils seront plus utilisés qu'ils ne le sont actuellement
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  7. #7
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par joseph_p Voir le message
    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    est il envisageable qu'ils le deviennent ?
    Vu les virus de plus en plus véloce, c'est Mac OSX qui sera visé en premier surement dans pas longtemps 2ou 3 ans à mon avis...
    [edit]Firefox est par défaut sous linux, et occupe la moité des Mac...

  8. #8
    Membre régulier
    Inscrit en
    Septembre 2010
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 78
    Points : 113
    Points
    113
    Par défaut
    Citation Envoyé par joseph_p Voir le message
    je ne vais pas m'en plaindre, mais pourquoi/comment les linux ne sont ils pas des OS cibles ?
    est il envisageable qu'ils le deviennent ?
    Il faudrait pouvoir l'adapter, car le système n'est pas le même ( répertoire système, façon dont sont gérés les fichiers ). De plus Linux repose sur un système d'utilisateur, du coup pour qu'un fichier soit exécuté il faut qu'il possède les droits appropriés.

    Si je dis pas de bétise, c'est possible donc, mais au cas par cas, on ne verra pas ce genre de contamination de masse sous un système UNIX.

  9. #9
    Membre confirmé
    Inscrit en
    Février 2010
    Messages
    230
    Détails du profil
    Informations forums :
    Inscription : Février 2010
    Messages : 230
    Points : 581
    Points
    581
    Par défaut
    Sauf si la faille utilisé est dans le noyeau...

  10. #10
    Membre expérimenté
    Profil pro
    Inscrit en
    Juillet 2005
    Messages
    690
    Détails du profil
    Informations personnelles :
    Localisation : Réunion

    Informations forums :
    Inscription : Juillet 2005
    Messages : 690
    Points : 1 647
    Points
    1 647
    Par défaut
    Vu les virus de plus en plus véloce, c'est Mac OSX qui sera visé en premier surement dans pas longtemps 2ou 3 ans à mon avis...
    ca fait 10 ans qu'on nous dit ça....

  11. #11
    Invité
    Invité(e)
    Par défaut
    Pourquoi insister sur Firefox ? Comment se répand ce malware ? Le problème vient du système qui répand le problème et non pas de celui qui en est la cible. @Nollo : Windows ne repose pas sur un système d'utilisateur ?
    Dernière modification par Mejdi20 ; 12/10/2010 à 19h10.

  12. #12
    Membre expérimenté

    Inscrit en
    Décembre 2004
    Messages
    584
    Détails du profil
    Informations forums :
    Inscription : Décembre 2004
    Messages : 584
    Points : 1 374
    Points
    1 374
    Par défaut
    disons qu'en effet le coeur de ma question était de savoir si certains avaient d'autres éléments que "pas assez populaire", ce qui d'ailleurs est d'autant moins vrai pour les smartphones (IOS et Android sont basés sur lunix/linux).

    m'enfin, je pense bien que c'est une question difficile...
    Merci d'utiliser le bouton [Résolu] pour les sujets qui le sont.
    [pub]mon blog franco anglais, article du moment: Wicket: fournir des données JSON via Ajax[/pub]

  13. #13
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par bombseb Voir le message
    ca fait 10 ans qu'on nous dis ca....
    Bon, ba c'est pour bientôt alors...
    Sérieusement pour la simple est bonne raison que l'ancienne génération de virus à bootnet vient d'être dépassé et celle ci sera l'une des dernières à ne pas attaquer les unix, c'est mon avis.

  14. #14
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2005
    Messages
    541
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2005
    Messages : 541
    Points : 1 898
    Points
    1 898
    Par défaut
    Citation Envoyé par bombseb Voir le message
    ca fait 10 ans qu'on nous dis ca....
    Et mac OS ne concerne toujours pas une grosse proportion des utilisateurs. Récemment cette proportion a un peu augmentée. Est-ce suffisant pour intéresser les créateurs de malwares en tout genre? peut-être pas, peut-être ça ne le sera jamais. En attendant, lors des concours de Hacking, Mac OS se fait avoir comme les autres.
    If it's free, you are not the customer, you are the product.

  15. #15
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Comme d'habitude :
    - Antivirus et antimalware à jour
    - Accès aux sites bancaires à partir d'une adresse que je tape et non pas un lien dans un mail
    - Je fais attention sur quel site et dans quelles conditions je communique des infos aussi sensible
    - Utilisation de n° à usage unique pour les achats par cartes bancaires
    Hello,

    à part le dernier point, aucune de ces contres mesures n'est utile pour l'heure,
    - Antivirus et antimalware à jour
    - 5 des 6 anti virus les plus populaires ne reconnaissent pas ce virus.
    - Accès aux sites bancaires à partir d'une adresse que je tape et non pas un lien dans un mail
    - Je fais attention sur quel site et dans quelles conditions je communique des infos aussi sensible
    - Le virus manipule les sources html de ton navigateur pour que lorsque tu valides ton action celle ci soit redirigée.

    c'est malheureux, mais c'est comme ça, même en faisant attention on se fait berner : /

    Personnellement je n'avais pas encore eu vent de cette méthode d'injection HTML, et je la trouve assez flippante pour un utilisateur lambda.

    Sérieusement pour la simple est bonne raison que l'ancienne génération de virus à bootnet vient d'être dépassé et celle ci sera l'une des dernières à ne pas attaquer les unix, c'est mon avis.
    Peut être. Pas sûr.
    Amha, pour que cela arrive il faudrait des sdk (ou exemple, aide, etc) comme on peut en trouver pour fabriquer son propre virus sur windows.
    Cela permettrait la création et la diffusion massive de virus par plein de personnes attirées par l’appât du gain.
    Le reste est une histoire de rentabilité !

    a plus

  16. #16
    Membre éprouvé

    Inscrit en
    Décembre 2009
    Messages
    146
    Détails du profil
    Informations forums :
    Inscription : Décembre 2009
    Messages : 146
    Points : 900
    Points
    900
    Par défaut
    J'aimerais bien connaitre la taille du virus quand même

  17. #17
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2010
    Messages : 1 229
    Points : 3 579
    Points
    3 579
    Par défaut
    Et une idée sur l'endroit où il se loge ou la façon dont on peut le repérer ? Moi je m'en fous, j'ai pas windows, mais bon, ça peut servir...
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  18. #18
    Membre régulier
    Inscrit en
    Septembre 2010
    Messages
    78
    Détails du profil
    Informations forums :
    Inscription : Septembre 2010
    Messages : 78
    Points : 113
    Points
    113
    Par défaut
    Citation Envoyé par Bourgui Voir le message
    Pourquoi insister sur Firefox ? Comment se répand ce malware ? Le problème vient du système qui répand le problème et non pas de celui qui en est la cible. @Nollo : Windows ne repose pas sur un système d'utilisateur ?
    Ce n'est pas vraiment la même notion. UNIX a vraiment poussé le concept bien plus loin. Je ne dirais pas que Windows repose sur un système d'utilisateur mais intègre une notion d'utilisateur

  19. #19
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 653
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 653
    Points : 3 773
    Points
    3 773
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Comment comptez-vous vous prémunir contre cette menace ?
    En faisant attention où je clique, tout simplement.

    Citation Envoyé par bombseb Voir le message
    ca fait 10 ans qu'on nous dit ça....
    Depuis 10 ans il y a l'iPod, l'iPhone et l'iPad qui sont arrivés et qui, comme chacun sait, ne sont pas du tout connu du grand public...

    Citation Envoyé par Bourgui Voir le message
    Pourquoi insister sur Firefox ?
    La rançon de la gloire sans doute.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  20. #20
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    Juin 2006
    Messages
    1 483
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : Juin 2006
    Messages : 1 483
    Points : 2 440
    Points
    2 440
    Par défaut
    Bonsoir,

    Citation Envoyé par Idelways Voir le message
    Que pensez-vous de ce malware ?
    Cela ne doit être qu'une souche modifiée d'un malware comme Zeus, Phoenix ou encore Zunker....
    (Malgré les pubs faite par les éditeurs d'antivirus, ils ont toujours un temps de retard...).

    pour ceux que cela intéresse voici, une démonstration du bot Zeus fait par l'éditeur d'antivirus Symantec.

    [ame="http://www.youtube.com/watch?v=CzdBCDPETxk"]http://www.youtube.com/watch?v=CzdBCDPETxk[/ame]



    lien officiel
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j'ai vu plus loin, c'est en me tenant sur les épaules de géants." Isaac Newton

Discussions similaires

  1. WireLurker : iOS et Mac touchés par un nouveau malware
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 4
    Dernier message: 12/11/2014, 11h17
  2. Sécurité : un nouveau malware cible principalement les serveurs Tomcat
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 5
    Dernier message: 29/11/2013, 11h14
  3. Janicab.A le nouveau malware sur OS X signé d'un Apple ID valide
    Par Stéphane le calme dans le forum Apple
    Réponses: 1
    Dernier message: 19/07/2013, 12h44
  4. Réponses: 1
    Dernier message: 01/11/2011, 15h51
  5. Réponses: 27
    Dernier message: 07/12/2009, 19h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo