Les chercheurs d'ESET ont découvert un logiciel malveillant bancaire qui utilise une nouvelle technique d’injection de script pour contourner les mesures de protection des navigateurs dédiés.
Les chercheurs d’ESET ont récemment identifié une nouvelle famille de logiciels pirates utilisant une technique novatrice pour manipuler le navigateur : au lieu d’utiliser des méthodes d’injection de processus complexes pour surveiller l’activité de navigation, les programmes malveillants accrochent les événements clés de la boucle de messages de la fenêtre afin d’inspecter les valeurs des objets de la fenêtre pour l’activité bancaire.

Une fois cette activité détectée, le logiciel malveillant injecte du JavaScript malveillant dans la page Web, soit via la console JavaScript du navigateur, soit directement dans la barre d’adresse. Toutes ces opérations se font à l’insu de l’utilisateur. Cette astuce en apparence simple permet d’annuler les mécanismes avancés de protection des navigateurs contre les attaques complexes. Le groupe s’est concentré sur les logiciels malveillants visant le presse-papiers pendant quelques mois et a finalement introduit la première version du logiciel bancaire malveillant, détecté par ESET le 13 mars dernier sous le nom de Win32/BackSwap.A.

Le logiciel malveillant est distribué via une campagne de courriers indésirables d'utilisateurs polonais et comporte une pièce jointe d’un dowloader JavaScript, appartenant à la famille connue sous le nom de code de Nemucod et ciblant les clients de banques polonaises.

Le logiciel ne volera de l’argent que si le montant du virement se situe dans une fourchette comprise entre 2 400 et 4 800 euros.

Les solutions ESET détectent et bloquent cette menace désignée comme étant le Win32/BackSwap.A.

Toutes les informations techniques disponibles sont consultables sur :

Rouges L Size Robes Plus Femme Pnwk80XO

CONTACT PRESSE

Darina Santamaria +33 01 86 27 00 39 – 06 61 08 42 45 – [email protected]

À propos d'ESET

Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public (avec respectivement les rangs de 4ème et 5ème mondial). Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine. Il est désigné comme l’unique Challenger dans le Magic Quadrant 2018 de Gartner, catégorie Endpoint Protection Platforms
À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. Les solutions ESET protègent aujourd’hui plus de 600 millions de postes dans le monde.
Col Violettes Courtes Rond Femme Robes Manches À 4Aq5RLj3

Pour plus d’informations : www.eset.com/fr/ Blog : www.welivesecurity.com/fr/

ESET
  • Facebook
  • Twitter
  • Automatique Acier En Mécanique b Inoxydable HommesSport Montre UzMpqSV
  • Youtube
  • LinkedIn
  • Slideshare
  • Google+
  • RSS
  • Pinterest
  • Contact
  • Confidentialité
  • Informations légales Automatique Acier En Mécanique b Inoxydable HommesSport Montre UzMpqSV
  • Plan du site

© 1992 - 2018 ESET, spol. s r.o. Tous les droits sont réservés. Les marques commerciales qui y sont utilisées sont des marques commerciales ou des marques déposées de ESET, spol. s r.o. ou   ESET Amérique du Nord. Tous les autres noms et marques sont des marques déposées de leurs sociétés respectives.