Ajouter à la bibliothèque

FR RU CN DE EN ES FR JP PL UA

Actualités | Offres spéciales | Licences pour entreprises | Centre de prévention des fraudes en ligne | Notice légale

Histoire du développement de « l'industrie » criminelle de création de Trojans bancaires

Les Trojans bancaires sont des logiciels malveillants conçus pour voler les données et fichiers nécessaires à l'accès aux banques en ligne et qui sont apparus en 2005-2006. En 2006, la famille des Trojan.PWS.GoldSpy a été ajoutée à la base virale Dr.Web. Ces Trojans étaient une sorte de prototype de la famille la plus répandue aujourd'hui, celle des Trojans Zeus (Trojan.PWS.Panda). Au départ, le Trojan.PWS.GoldSpy visait à voler l’e-monnaie E-Gold, mais il a ensuite commencé à cibler les autres systèmes de paiement. A cette époque, les malfaiteurs n’avaient pas encore développé de technologie d'injections web, c'est-à dire injecter un code parasite dans les pages web. Néanmoins, les premiers Trojans bancaires possédaient diverses fonctionnalités : rechercher les mots clé dans les URL, enregistrer dans leurs logs les données entrées par l'utilisateur dans les formulaires web, sauvegarder les captures d'écran, rediriger l'utilisateur vers des sites frauduleux. L'année 2007 a connu l'apparition de la famille Trojan.PWS.Banker. Ces programmes malveillants lançaient sur l'ordinateur infecté un faux navigateur Microsoft Internet Explorer, qui affichait des copies de sites de banques en ligne étrangères. L'objectif principal du Trojan.PWS.Banker était de recueillir les mots de passe et les logins entrés par l'utilisateur dans le faux navigateur.

A la fin de l’année 2008, plusieurs banques russes ont proposé des services de banque en ligne à leurs clients. Les malfaiteurs ont alors commencé à améliorer leurs technologies : les nouvelles modifications des Trojans Trojan.PWS.GoldSpy et Trojan.PWS.Egold permettaient aux cybercriminels de voler les données d'identification dans le système de la banque en ligne ainsi que d’intercepter les codes TAN utilisés pour confirmer les paiements en ligne. En 2008, les spécialistes ont trouvé une modification du Trojan Backdoor.Haxdoor, qui permettait aux attaquants de voler les identifiants et les certificats numériques pour accéder à des systèmes de banque en ligne, ainsi que de pirater les systèmes qui offraient des services de banque en ligne à 134 banques russes. Il est difficile d'estimer les pertes causées par ce malware.

La propagation maximale des Trojans bancaires a été enregistrée en 2011. Les Trojans bancaires les plus dangereux sont le Trojan.Carberp, Trojan.PWS.Ibank, Trojan.PWS.Panda (connu également sous le nom de Zeus et Zbot) и Trojan.PWS.SpySweep (connu également sous le nom de SpyEye).


Brochure " L'aveugle ne craint pas le serpent "

Le vol d'argent est l’objectif principal des cybercriminels. Pour ce faire, ils développent de nouvelles modifications des Trojans bancaires existants.

Pour en savoir plus, lisez la documentation.

Partagez cette brochure sur les réseaux sociaux!