L'éditeur de sécurité finlandais F-Secure alerte ainsi au sujet d'une augmentation du nombre d'attaques ayant recours à cette technique. Une fois l'ordinateur infecté, du code malicieux s'exécute uniquement lorsque l'internaute consulte son site de banque en ligne. Ce type de malware est capable de récupérer les informations (identifiant et mot de passe) qui sont saisies par l'internaute sur la véritable page Web du site bancaire, en interceptant le code HTML dans son navigateur, précise F-Secure dans un communiqué. Ces informations sont par la suite envoyées vers un site FTP où le pirate les stockent avant de les revendre au plus offrant sur d'autres sites Web utilisés par des cybercriminels.
Face à ce type d'attaque perpétrée via du code malicieux très ciblé car spécifiquement conçu pour certains sites bancaires, F-Secure met en avant les solutions de protection basées sur l'analyse comportementale. Compte tenu de leur diffusion restreinte, référencer ces malwares et utiliser une reconnaissance par signature devient en effet très vite une tâche ardue pour les anti-virus conventionnels.
" Avec les améliorations mises en place par les banques en termes de sécurité d'authentification sur leurs sites en ligne, les attaques par phishing deviennent de moins en moins efficace et les attaques du type Man in The Browser vont augmenter ", a déclaré Mikko Hypponen, responsable de la recherche chez F-Secure.
