Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer

Déchiffrement

Envoyer une demande de déchiffrement

Education

LUMIÈRES SUR LA SÉCURITÉ

SECTION JURIDIQUE

Protection des marques

Envoyer une demande

Section juridique

Education

FRAUDE SUR INTERNET

MENACES VIRALES

FORMATION

Histoire du développement de « l'industrie » criminelle de création de Trojans bancaires

Les Trojans bancaires sont des logiciels malveillants conçus pour voler les données et fichiers nécessaires à l'accès aux banques en ligne et qui sont apparus en 2005-2006. En 2006, la famille des Trojan.PWS.GoldSpy a été ajoutée à la base virale Dr.Web. Ces Trojans étaient une sorte de prototype de la famille la plus répandue aujourd'hui, celle des Trojans Zeus (Trojan.PWS.Panda). Au départ, le Trojan.PWS.GoldSpy visait à voler l’e-monnaie E-Gold, mais il a ensuite commencé à cibler les autres systèmes de paiement. A cette époque, les malfaiteurs n’avaient pas encore développé de technologie d'injections web, c'est-à dire injecter un code parasite dans les pages web. Néanmoins, les premiers Trojans bancaires possédaient diverses fonctionnalités : rechercher les mots clé dans les URL, enregistrer dans leurs logs les données entrées par l'utilisateur dans les formulaires web, sauvegarder les captures d'écran, rediriger l'utilisateur vers des sites frauduleux. L'année 2007 a connu l'apparition de la famille Trojan.PWS.Banker. Ces programmes malveillants lançaient sur l'ordinateur infecté un faux navigateur Microsoft Internet Explorer, qui affichait des copies de sites de banques en ligne étrangères. L'objectif principal du Trojan.PWS.Banker était de recueillir les mots de passe et les logins entrés par l'utilisateur dans le faux navigateur.

A la fin de l’année 2008, plusieurs banques russes ont proposé des services de banque en ligne à leurs clients. Les malfaiteurs ont alors commencé à améliorer leurs technologies : les nouvelles modifications des Trojans Trojan.PWS.GoldSpy et Trojan.PWS.Egold permettaient aux cybercriminels de voler les données d'identification dans le système de la banque en ligne ainsi que d’intercepter les codes TAN utilisés pour confirmer les paiements en ligne. En 2008, les spécialistes ont trouvé une modification du Trojan Backdoor.Haxdoor, qui permettait aux attaquants de voler les identifiants et les certificats numériques pour accéder à des systèmes de banque en ligne, ainsi que de pirater les systèmes qui offraient des services de banque en ligne à 134 banques russes. Il est difficile d'estimer les pertes causées par ce malware.

La propagation maximale des Trojans bancaires a été enregistrée en 2011. Les Trojans bancaires les plus dangereux sont le Trojan.Carberp, Trojan.PWS.Ibank, Trojan.PWS.Panda (connu également sous le nom de Zeus et Zbot) и Trojan.PWS.SpySweep (connu également sous le nom de SpyEye).

Brochure " L'aveugle ne craint pas le serpent "

Le vol d'argent est l’objectif principal des cybercriminels. Pour ce faire, ils développent de nouvelles modifications des Trojans bancaires existants.

Pour en savoir plus, lisez la documentation.

Partagez cette brochure sur les réseaux sociaux!