Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Stéphane NEREAU's insight:
Détecté pour la première fois en 2007, Pushdo est un Cheval de Troie (TrojanPushdo) très polyvalent, qui peut faire des ravages sitôt qu’il infecte un ordinateur : 
Scoop.it!
Kaspersky et Citizen Lab ont mis la main sur des malwares de Hacking Team, un éditeur italien qui fournit aux forces de l’ordre des outils d’espionnage. Ces derniers se révèlent particulièrement polyvalents et sophistiqués.
Stéphane NEREAU's insight:
Là où les développeurs de Hacking Team ont fait particulièrement du « bon boulot », c’est dans l’aspect furtif du malware. Ce dernier fait attention à consommer le moins d’énergie possible, pour ne pas éveiller de soupçons. Il dispose également d’une fonctionnalité baptisée « crisis » qui se met en route en cas de présence hostile. Exemple : si un sniffer de paquets réseaux est détecté, le logiciel stoppe automatiquement ses opérations d’espionnage et se tient tranquille.
Scoop.it!
Des ordinateurs du ministère de la Défense israélien ont été victimes d’une attaque informatique : un cheval de Troie se serait infiltré dans certaines machines, suite à l’envoi d’emails comprenant une pièce-jointe piégée.
Stéphane NEREAU's insight:
Quinze ordinateurs auraient été visés, selon l’expert, même si les autres départements concernés n’ont pas été nommés. Selon des sources anonymes, il pourrait s’agir de sociétés impliquées dans la fourniture de l’infrastructure de la défense israélienne. L’armée se dit être actuellement « en cours de vérification » et indique, de son côté, que seul le réseau de l’Administration civile aurait été touché par l’attaque. Les pirates auraient donc pris le contrôle de l’ordinateur mais nul ne sait encore ce qui a été fait par les hackers. Rappelons qu’un cheval de Troie permet de prendre le contrôle d’un ordinateur à distance, de voler des informations, de charger des logiciels malveillants supplémentaire ou d’utiliser cette machine pour accéder à des espaces plus difficiles à atteindre sur le réseau.
|
Scoop.it!
Des cybercriminels se sont introduits dans plus de 190 comptes bancaires de clients turcs et italiens, probablement au travers d’un cheval de Troie de type Zeus. Les malfrats courent toujours.
Stéphane NEREAU's insight:
Selon les experts de Kaspersky, le mode opératoire du vol devait être assez classique et s’appuyer sur un cheval de Troie de type Zeus pour intercepter les identifiants et les mots de passe des utilisateurs. Les transactions frauduleuses ont probablement été réalisées lorsque les victimes étaient connectées en ligne à leurs comptes en banques. Ce qui permet de ne pas trop éveiller de soupçons.
Scoop.it!
Selon les chercheurs en sécurité de Trusteer, une filiale d'IBM, le malware baptisé Zberp cible les clients de 450 institutions financières dans le monde.
Stéphane NEREAU's insight:
Zberp, un cheval de Troie combinant des caractéristiques de Zeus et Carberp (deux malwares spécialisés dans les attaques contre les sites de banque en ligne), menace les clients de nombreux sites de banque en ligne dans le monde. Selon les chercheurs de Trusteer, l'éventail des fonctionnalités offertes par ce malware hybride est large. Ainsi, Zberb est capable de voler des informations sur les ordinateurs infectés, comme leurs adresses IP et leurs noms, peut effectuer des captures d'écran et les télécharger sur un serveur distant, voler les identifiants FTP et POP3, récupérer les certificats SSL et les informations saisies dans les formulaires web, détourner les sessions de navigation et insérer du contenu malveillant dans les sites web consultés, initier des connexions distantes en utilisant les protocoles VNC (Virtual Network Computing) et RDP (Remote Desktop Protocol).
|
Plus de 11 000 ordinateurs auraient été contaminés par cette nouvelle version de Pushdo en moins de 24h, principalement en Asie (10% en Inde, 10% au Vietnam), mais aussi aux États-Unis (5%), en Italie, en Russie et en France.