Carberp n'est pas spécialement de première jeunesse. Apparu fin 2010 ( Windows ), ce cheval de Troie est à ranger dans la même catégorie que ZeuS et SpyEye. À l'origine utilisé pour des fraudes bancaires, une nouvelle version de Carberp prend pour cible les abonnés Freebox.

Lorsqu'un abonné Free infecté consulte la page de son compte en ligne, Carberp lance une attaque de type injection HTML. Une fausse page signale alors un prétendu problème dans le traitement du paiement de l'abonnement mensuel.

Il est demandé à l'utilisateur de mettre à jour ses coordonnées bancaires via un formulaire. De quoi soumettre un numéro de carte bancaire, la date d'expiration, le code de sécurité, le nom et l'adresse de la banque.

Carberp-free-1

Carberp-free-2

Chercheuse en sécurité chez Trusteer, Tanya Shafir parle d'une méthode d'attaque sophistiquée qui mise sur la confiance établie entre une victime et son fournisseur d'accès à Internet.

Elle déclare :

" Quelle que soit la cible de l'attaque, une institution financière ou un fournisseur de services, la fraude est rendue possible par le piratage de la session via le navigateur Internet. Peu importe à qui appartient le site victime d'attaques, protéger le navigateur est la clé pour vaincre les prochaines fraudes imaginées par les pirates. "