Une compagnie espagnole de sécurité, Hispasec Systems, a révélé des détails sur un cheval de Troie qui peut capturer des images de votre écran sur l'ordinateur de la victime à son insu. Si l'utilisateur entre son mot de passe sur l'écran virtuel, le logiciel malveillant enregistrera celui-ci.
Comme la plupart des chevaux de Troie, celui détecté par Hispasec est généralement rapatrié involontairement lorsque l'on surfe sur certains sites web malicieux ou que l'on clique sur un message indésirable ( spam ), a indiqué Bernardo Quintero, chercheur en sécurité. Souvent, l'utilisateur n'est même pas conscient que son ordinateur a été infecté et sur la trentaine d'antivirus testés face à ce cheval de Troie qui capture vos mouvements sur l'écran, seuls six d'entre eux l'ont détecté.
Selon l'analyste en sécurité Avivah Litan de chez Gartner, ce type de programmes reste relativement rare du fait de la large bande passante qu'il nécessite ainsi que de l'espace de stockage essentiel au stockage de la vidéo prise à l'insu de la victime.
Mais, il se peut que la donne change. Quintero a indiqué mercredi qu'un nouveau cheval de Troie avait été détecté, combinant l'enregistrement des touches du clavier et la capture vidéo de l'activité de l'utilisateur. Au lieu d'enregistrer l'écran en entier, le programme cible uniquement la partie dédiée au champ de remplissage du mot de passe, là où l'internaute clique. Les fichiers sont désormais plus petits rendant l'attaque plus aisée; la prudence est donc de rigueur !
