Trusteer est une société spécialisée dans la sécurité des transactions. Elle a découvert un nouveau cheval de Troie baptisé OddJob utilisé par des cybercriminels basés en Europe de l'Est pour attaquer des clients d'une douzaine d'institutions bancaires aux USA, en Pologne et au Danemark. Cette découverte remonte à plusieurs mois, mais ce n'est qu'aujourd'hui que Trusteer en fait état, suite à la conclusion d'une enquête policière.

OddJob dispose de tout un arsenal d'attaque et semble en perpétuelle évolution. Sa principale fonctionnalité est d'intercepter les communications de l'utilisateur via le navigateur Web, et ainsi injecter ou voler des informations, mettre fin à une session utilisateur dans Internet Explorer et Firefox sous Windows.

Le malware est notamment capable de détourner en temps réel la session d'un utilisateur en ligne avec une banque en dérobant les jetons d'identification de session. Ces jetons sont alors intégrés aux navigateurs des cybercriminels qui peuvent mener diverses actions le temps de la connexion de l'utilisateur légitime.

Pire encore, OddJob a la capacité de détecter toutes les tentatives de déconnexion de l'utilisateur afin de les contourner. Alors que l'utilisateur croit s'être déconnecté, sa session est en réalité toujours active et les cybercriminels peuvent continuer à œuvrer.

Pour couronner le tout, la configuration du malware n'est pas sauvegardée sur le disque dur. Une nouvelle configuration est transmise par un serveur de contrôle-commande chaque fois qu'une session de navigation est ouverte. Un moyen d'échapper plus facilement à la détection des solutions de sécurité.

De quoi donner quelques sueurs froides mais pour autant Trusteer fait dans le traditionnel dans ses conseils de sécurité : vigilance, application des mises à jour des logiciels, se tenir informer des nouvelles menaces, déployer des solutions complémentaires de sécurité qui peuvent se défendre contre l'évolution des méthodes d'attaque.