Ajouter à la bibliothèque

FR RU CN DE EN ES FR JP PL UA

Actualités | Offres spéciales | Licences pour entreprises | Centre de prévention des fraudes en ligne | Notice légale

Qui crée et distribue les Trojans bancaires ?

L’époque où les malwares étaient créés par des seuls programmeurs isolés est aujourd’hui révolue. De nos jours, il existe un véritable marché noir sur lequel agissent de nombreux groupes de malfaiteurs spécialisés dans un type de cybercrime et organisés par « fonctions ». Il y a d’abord les développeurs qui créent et modifient les codes malveillants. Et il existe un certain nombre de forums de hackers proposant d'acheter ces Trojans. Il faut souligner que le prix de ces logiciels malveillants peut varier entre un millier et des dizaines de milliers de dollars, en fonction de la complexité du " produit ". Il existe ensuite des spécialistes du cryptage : chaque fichier malveillant est crypté à l'aide d’algorithmes spéciaux afin de rendre difficile sa détection. Les spécialistes du cryptage sont très demandés car ces trojans, même cryptés, sont analysés et ajoutés aux bases virales des logiciels antivirus par les experts de la recherche antivirale Les pirates cherchent donc toujours à améliorer leurs techniques de cryptage. Et bien sûr, viennent ensuite les distributeurs de ces logiciels malveillants. Ils utilisent les vulnérabilités des logiciels ou l'ingénierie sociale, ainsi que des Trojans downloaders déjà installés sur les ordinateurs et conçus pour télécharger et lancer sur la machine infectée les autres Trojans. Il est par exemple connu que le Trojan.Carberp est distribué à l'aide d'un Black Hole Exploit Kit, qui utilise les vulnérabilités des navigateurs web et des systèmes d'exploitation. Or, avec ces malwares, le système est contaminé sans l’intervention de l’utilisateur : tout se passe automatiquement.

Selon nos estimations, les malfaiteurs ont causé des pertes considérables à des particuliers ainsi qu’à des institutions financières :

  • Trojan.Carberp — plus de 50 000 000 €
  • Trojan.PWS.Panda — plus de 36 000 000 €
  • Trojan.PWS.SpySweep — plus de 3 000 000 €

Quels systèmes se trouvent encore ciblés ?

  • Banque en ligne dans laquelle le navigateur web est utilisé pour accéder au système ;
  • Banque en ligne qui utilise des applications écrites en Java ;
  • Banque en ligne, accessible depuis une application spécifique.

Brochure " L'aveugle ne craint pas le serpent "

Le vol d'argent est l’objectif principal des cybercriminels. Pour ce faire, ils développent de nouvelles modifications des Trojans bancaires existants.

Pour en savoir plus, lisez la documentation.

Partagez cette brochure sur les réseaux sociaux!