Banques et vol de données : la technique du moment

Le par  |  19 commentaire(s)
F-Secure_logo

Les cybercriminels se recyclent perpétuellement et pour dérober les données personnelles bancaires des utilisateurs, la technique qui a la cote actuellement se nomme Man in the Browser.

F secure logoLa mode du Keylogger ou enregistreur de frappe a connu ces heures de gloire mais apparemment, ce temps-là est révolu et en marge des techniques de phishing ou pharming pour amener un utilisateur sur un site frauduleux prenant des airs de site légitime par exemple, la tendance du moment est au Man in The Browser.

L'éditeur de sécurité finlandais F-Secure alerte ainsi au sujet d'une augmentation du nombre d'attaques ayant recours à cette technique. Une fois l'ordinateur infecté, du code malicieux s'exécute uniquement lorsque l'internaute consulte son site de banque en ligne. Ce type de malware est capable de récupérer les informations (identifiant et mot de passe) qui sont saisies par l'internaute sur la véritable page Web du site bancaire, en interceptant le code HTML dans son navigateur, précise F-Secure dans un communiqué. Ces informations sont par la suite envoyées vers un site FTP où le pirate les stockent avant de les revendre au plus offrant sur d'autres sites Web utilisés par des cybercriminels.

Face à ce type d'attaque perpétrée via du code malicieux très ciblé car spécifiquement conçu pour certains sites bancaires, F-Secure met en avant les solutions de protection basées sur l'analyse comportementale. Compte tenu de leur diffusion restreinte, référencer ces malwares et utiliser une reconnaissance par signature devient en effet très vite une tâche ardue pour les anti-virus conventionnels.

" Avec les améliorations mises en place par les banques en termes de sécurité d'authentification sur leurs sites en ligne, les attaques par phishing deviennent de moins en moins efficace et les attaques du type Man in The Browser vont augmenter ", a déclaré Mikko Hypponen, responsable de la recherche chez F-Secure.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #191327
:? Super et que faut il faire?
Le #191328
réfléchir...
Le #191331
ah c'est cool comme technique

ils deviennent de plus en plus intelligents les phisheurs

mais bon, tout le monde sait que pour avoir un malware faut y aller -_-' faut vraiment télécharger et lancé tout ce qui bouge
Le #191335
Ba sinon la solution la plus simple çà serai d'arrêter de faire son faignant et de se bouger le cul pour aller jusqu'à sa banque consulter son compte(pour ceux dont les horaires de taf le permette bien sur)
Le #191337
mariones: perso, perdre 1/2 h pour aller verifier mon compte, ca me fait un peu chier.
Et comme tu l'as dit, pour la plupart des gens, c'est pas faire le feignant, c'est tout simplement impossible.
Le #191340
Avoir un compte qui ne permet que la consultation sans pouvoir modifier.
Ou avoir un code tournant pour chaque connexion.
Le #191357
Il me semble que certaines banques belges se sont deja mises aux code jetable.

Enfin, quand je vois que ma banque accepte que je leur mail mes demandes de virement, sans autre verification que de devoir leur donner mon mail a mon ouverture de compte, je me dis que c'est pas demain la veille qu'on sera protégé...
Le #191358
@edzilla:

La mienne, y'a même pas besoin de procuration pour pouvoir retirer de l'argent sur les comptes donc bon (j'ai déjà tiré de l'argent pour de la famille qui pouvait pas se déplacer, sans les prévenir, sans aucune "autorisation", ni même de carte d'identité, juste avec le numéro de compte....)

Celle de l'entreprise où je bosse, une demande de virement par fax, sans aucune signature, avec le numéro du compte sur lequel faire le virement, et ça passe.
Le #191363
Ben moi ... c'est tout simplement la Banque Postale et vas-y: accroche-toi pour choper l'identifiant car il est saisi par procédure graphique (clic sur une map). Quant aux versements par mail: pas la peine d'imaginer avoir un correspondant qui accepte de faire ça.
Comme quoi, avoir la banque la moins flexible (c'est à vérifier) a ses avantages ...
Le #191365
@edzilla
les deux banques que tu mentionnes devraient être signalées comme débiles.
La mienne nécessite une double ouverture avec cryptage, et les virements se font grâce à un troisième code dont je peux programmer le changement.
le minimum me semble t'il (Comment? Ah oui, ce n'est pas une banque française
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]