Les virus 2.0

Un nouveau cheval de troie a fait son apparition, il répond au nom de Infostealer.Banker.D.

Une fois installé dans notre ordinateur et qu’on accède à une page qu’il a indexé, il injecte du code HTML (code injection) dans le flux reçu de telle manière à modifier la page que nous visitons.

Comme on peut le constater sur l’image suivante, un nouveau champs ATM PIN est ajouté au formulaire d’accès afin de tromper l’utilisateur et lui faire introduire un code confidentiel. Le code introduit sera envoyé frauduleusement au pirate, et le reste des champs (Username, Password) seront envoyés correctement à la banque. On accèdera donc à notre compte bancaire et aux services associés sans aucun sentiment d’inquiétude.

Evidemment, il faut toujours être vigilant au moment d’introduire des codes secrets bancaires, mais sur ce coup-là les pirates ont adoptés un moyen transparent pour tromper l’utilisateur moyen.
J’imagine qu’en associant un CRC au contenu de la page lors de son envoi, les navigateurs pourraient facilement valider si la page reçue a été modifiée au non…

Bien que les techniques de code injection ne soient pas nouvelles, ce type d’attaque qui injecte du code HTML afin d’établir une connexion avec un service web (frauduleux) me rappelle les widgets, les sites mashup, Ajax…alors une nouvelle forme de virus 2.0?

Via Genbeta | Symantec

Commentaires & Rétroliens

• Abonnement

  •  

  • Entrez votre adresse email:

  •  

• Mon Nuage de Tags

  • 3D benchmark collaboration framework futur google histoire identité numérique interface Java métavers marketing mathématiques microformats microsoft mobile open source physique portable publicité réseau social RDF sémantique second life smartphone social Univers univers virtuel virtuel web sémantique
  •  

• Mon Blogroll

  • Adscriptor
  • Ajaxian
  • Automates Intelligents
  • b-spirit
  • Celularis
  • Christophe Ducamp
  • CMS Tecno
  • Connecteur
  • Denken Über
  • Dr. Goulu
  • Enrique Dans
  • Entretiens du Futur
  • Eric Bugnon
  • Error 500
  • Extralab
  • Factory City
  • Fred Cavazza
  • Free Tools
  • Gaussianos
  • Genbeta
  • Genciencia
  • Ingénieur-e-s
  • Interfaces Riches
  • Java Hispano
  • Laurent Haug
  • Le Blog à Ollie
  • Le Blog du Scal
  • Le peuple des connecteurs
  • Les petites cases
  • Mashable
  • Media Tech
  • Microformateurs
  • Microsiervos
  • Nicolas Cynober
  • Numerama
  • Ojo Buscador
  • Open Kosmaczewski
  • Own your identity
  • Point GPhone
  • PresseCitron
  • Profession Web
  • Read Write Web
  • SitePoint
  • Smart Futur
  • Smoothplanet
  • Sugus
  • TechCrunch
  • Techno Lives
  • Thierry Weber
  • Webilus
  • WWWhat’s New
  • Zorgloob

• Mes Parrainages

  • 
  • 
  • 
  • 
  • 

• Mes Visiteurs

• Mes Photos

  • This is a Flickr badge showing public photos and videos from mfavez. Make your own badge here.
  •  

• Mes vidéos

  • 
    
  •  

• Ma Musique

  •  

• Mes profils

  •                                    
  •  

• Mes Tweets
  
  

• Mes Liens

Derniers billets

• L’imparable augmentation des crédits des films
• Evolution du poids moyen d’une page web
• Espaces virtuels embarqués dans un environnement physique
• Early Adopter - Le marché n’est pas comme toi
• La neutralité du Net
• Le ballon à Spam
• Google en ligne de commande
• L’évolution du téléphone portable de 1985 à nos jours
• Le RDF expliqué au SemanticCamp Paris
• La musique techno au sens propre

Archives

• juillet 2008
• juin 2008
• mai 2008
• avril 2008
• mars 2008
• février 2008
• janvier 2008
• décembre 2007
• novembre 2007
• octobre 2007
• septembre 2007
• août 2007
• juillet 2007
• juin 2007
• mai 2007
• avril 2007
• mars 2007
• février 2007
• janvier 2007
• décembre 2006
• novembre 2006
• octobre 2006
• septembre 2006

Recherche

Meta

Propulsé par WordPress

Thème dérivé de Vertigo designé par Brian Gardner