Banques et vol de données : la technique du moment

Le par Jérôme G.  |  19 commentaire(s)

Les cybercriminels se recyclent perpétuellement et pour dérober les données personnelles bancaires des utilisateurs, la technique qui a la cote actuellement se nomme Man in the Browser.

F-Secure_logo
F secure logoLa mode du Keylogger ou enregistreur de frappe a connu ces heures de gloire mais apparemment, ce temps-là est révolu et en marge des techniques de phishing ou pharming pour amener un utilisateur sur un site frauduleux prenant des airs de site légitime par exemple, la tendance du moment est au Man in The Browser.

L'éditeur de sécurité finlandais F-Secure alerte ainsi au sujet d'une augmentation du nombre d'attaques ayant recours à cette technique. Une fois l'ordinateur infecté, du code malicieux s'exécute uniquement lorsque l'internaute consulte son site de banque en ligne. Ce type de malware est capable de récupérer les informations (identifiant et mot de passe) qui sont saisies par l'internaute sur la véritable page Web du site bancaire, en interceptant le code HTML dans son navigateur, précise F-Secure dans un communiqué. Ces informations sont par la suite envoyées vers un site FTP où le pirate les stockent avant de les revendre au plus offrant sur d'autres sites Web utilisés par des cybercriminels.

Face à ce type d'attaque perpétrée via du code malicieux très ciblé car spécifiquement conçu pour certains sites bancaires, F-Secure met en avant les solutions de protection basées sur l'analyse comportementale. Compte tenu de leur diffusion restreinte, référencer ces malwares et utiliser une reconnaissance par signature devient en effet très vite une tâche ardue pour les anti-virus conventionnels.

" Avec les améliorations mises en place par les banques en termes de sécurité d'authentification sur leurs sites en ligne, les attaques par phishing deviennent de moins en moins efficace et les attaques du type Man in The Browser vont augmenter ", a déclaré Mikko Hypponen, responsable de la recherche chez F-Secure.
  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
furax 67 offline Hors ligne Héroïque avatar 727 points
Le #191327
:? Super et que faut il faire?
ramdam offline Hors ligne Héroïque avatar 989 points
Le #191328
réfléchir...
allthew3 offline Hors ligne Vétéran avatar 1151 points
Le #191331
ah c'est cool comme technique

ils deviennent de plus en plus intelligents les phisheurs

mais bon, tout le monde sait que pour avoir un malware faut y aller -_-' faut vraiment télécharger et lancé tout ce qui bouge
mariones offline Hors ligne Héroïque avatar 983 points
Le #191335
Ba sinon la solution la plus simple çà serai d'arrêter de faire son faignant et de se bouger le cul pour aller jusqu'à sa banque consulter son compte(pour ceux dont les horaires de taf le permette bien sur)
edzilla offline Hors ligne VIP avatar 9509 points
Le #191337
mariones: perso, perdre 1/2 h pour aller verifier mon compte, ca me fait un peu chier.
Et comme tu l'as dit, pour la plupart des gens, c'est pas faire le feignant, c'est tout simplement impossible.
yoadip offline Hors ligne Vénéré avatar 2756 points
Le #191340
Avoir un compte qui ne permet que la consultation sans pouvoir modifier.
Ou avoir un code tournant pour chaque connexion.
edzilla offline Hors ligne VIP avatar 9509 points
Le #191357
Il me semble que certaines banques belges se sont deja mises aux code jetable.

Enfin, quand je vois que ma banque accepte que je leur mail mes demandes de virement, sans autre verification que de devoir leur donner mon mail a mon ouverture de compte, je me dis que c'est pas demain la veille qu'on sera protégé...
Chitzitoune offline Hors ligne VIP avatar 23043 points
Le #191358
@edzilla:

La mienne, y'a même pas besoin de procuration pour pouvoir retirer de l'argent sur les comptes donc bon (j'ai déjà tiré de l'argent pour de la famille qui pouvait pas se déplacer, sans les prévenir, sans aucune "autorisation", ni même de carte d'identité, juste avec le numéro de compte....)

Celle de l'entreprise où je bosse, une demande de virement par fax, sans aucune signature, avec le numéro du compte sur lequel faire le virement, et ça passe.
john67 offline Hors ligne Vétéran avatar 2387 points
Le #191363
Ben moi ... c'est tout simplement la Banque Postale et vas-y: accroche-toi pour choper l'identifiant car il est saisi par procédure graphique (clic sur une map). Quant aux versements par mail: pas la peine d'imaginer avoir un correspondant qui accepte de faire ça.
Comme quoi, avoir la banque la moins flexible (c'est à vérifier) a ses avantages ...
leblase offline Hors ligne Vétéran avatar 1255 points
Le #191365
@edzilla
les deux banques que tu mentionnes devraient être signalées comme débiles.
La mienne nécessite une double ouverture avec cryptage, et les virements se font grâce à un troisième code dont je peux programmer le changement.
le minimum me semble t'il (Comment? Ah oui, ce n'est pas une banque française
icone Suivre les commentaires
Poster un commentaire