Banque en ligne : les claviers virtuels vulnérables

Le par  |  19 commentaire(s)
argent

Le système est conçu pour empêcher les logiciels qui enregistrent ce que vous tapez sur votre clavier de récupérer vos informations confidentielles.

ArgentLe système est conçu pour empêcher les logiciels qui enregistrent ce que vous tapez sur votre clavier de récupérer vos informations confidentielles. Désormais, ces claviers virtuels apparaissent également vulnérables.

Une compagnie espagnole de sécurité, Hispasec Systems, a révélé des détails sur un cheval de Troie qui peut capturer des images de votre écran sur l'ordinateur de la victime à son insu. Si l'utilisateur entre son mot de passe sur l'écran virtuel, le logiciel malveillant enregistrera celui-ci.

Comme la plupart des chevaux de Troie, celui détecté par Hispasec est généralement rapatrié involontairement lorsque l'on surfe sur certains sites web malicieux ou que l'on clique sur un message indésirable ( spam ), a indiqué Bernardo Quintero, chercheur en sécurité. Souvent, l'utilisateur n'est même pas conscient que son ordinateur a été infecté et sur la trentaine d'antivirus testés face à ce cheval de Troie qui capture vos mouvements sur l'écran, seuls six d'entre eux l'ont détecté.

Selon l'analyste en sécurité Avivah Litan de chez Gartner, ce type de programmes reste relativement rare du fait de la large bande passante qu'il nécessite ainsi que de l'espace de stockage essentiel au stockage de la vidéo prise à l'insu de la victime.

Mais, il se peut que la donne change. Quintero a indiqué mercredi qu'un nouveau cheval de Troie avait été détecté, combinant l'enregistrement des touches du clavier et la capture vidéo de l'activité de l'utilisateur. Au lieu d'enregistrer l'écran en entier, le programme cible uniquement la partie dédiée au champ de remplissage du mot de passe, là où l'internaute clique. Les fichiers sont désormais plus petits rendant l'attaque plus aisée; la prudence est donc de rigueur !

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #131457
Hello,
Dans la présentation en gras: Entrer le code...
Le #131458
Argh, quelqu'un a du jouer avec mon clavier, au secours !!
Le #131460
Déjà que je trouvais ce système chiant...

En plus apprendre que ce n'est pas plus fiable...

Quelle surprise
Le #131465
ce systeme est tout de meme beaucoup plus fiable que taper le code au clavier...

mais avoir un pc propre et ne pas installer n'importe quoi qui vous promet argent et belles fille c'est le plus important
Le #131466
Je ne suis pas d'accord pour dire que ce système est plus fiable. Au contraire, quand tu tapes ton code avec leur clavier virtuel, tout le monde dans la pièce peut lire ton code...

Tu te protèges des keylogguers, mais pas trop du type qui est derière toi.
Le #131469
En belgique, il existe un boitier qui génere un code différent à chaque minute et en plus il faut que la carte bancaire soit inséree + code pin. Ca fonctionne pas mal...
Le #131474
En Belgique, il existe un boîtier qui génère un code différent à chaque minute et en plus il faut que la carte bancaire soit insérée + code pin. Ca fonctionne pas mal...
---
Yep, c'est le genre de solution qui serait beaucoup plus efficace, mais ca implique des frais, et de changer des habitudes, alors faut quand même pas abuser hein!!
Le #131481
@Snooze : pour ça faut un lecteur de carte, chose qui est vraiment loin d'etre courant pour un particulier
Le #131489
Pour certaines transactions (virement, entres autres), il faut rentrer en plus un code unique venant d'une carte imprimée que votre banque vous a envoyée. genre merci de rentrer le code situé en G3.
Au moins une banque propose ça
Le #131491
Le principe de dontclick.it n'est-il pas adaptable pour ce genre de choses ' Ca éviterai l'enregistrement du clic... mélangé avec le fait qu'on ne peut pas prendre de screenshots sur les DVD, ça éviterai toute capture '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]