Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Histoire du développement de « l'industrie » criminelle de création de Trojans bancaires

Les Trojans bancaires sont des logiciels malveillants conçus pour voler les données et fichiers nécessaires à l'accès aux banques en ligne et qui sont apparus en 2005-2006. En 2006, la famille des Trojan.PWS.GoldSpy a été ajoutée à la base virale Dr.Web. Ces Trojans étaient une sorte de prototype de la famille la plus répandue aujourd'hui, celle des Trojans Zeus (Trojan.PWS.Panda). Au départ, le Trojan.PWS.GoldSpy visait à voler l’e-monnaie E-Gold, mais il a ensuite commencé à cibler les autres systèmes de paiement. A cette époque, les malfaiteurs n’avaient pas encore développé de technologie d'injections web, c'est-à dire injecter un code parasite dans les pages web. Néanmoins, les premiers Trojans bancaires possédaient diverses fonctionnalités : rechercher les mots clé dans les URL, enregistrer dans leurs logs les données entrées par l'utilisateur dans les formulaires web, sauvegarder les captures d'écran, rediriger l'utilisateur vers des sites frauduleux. L'année 2007 a connu l'apparition de la famille Trojan.PWS.Banker. Ces programmes malveillants lançaient sur l'ordinateur infecté un faux navigateur Microsoft Internet Explorer, qui affichait des copies de sites de banques en ligne étrangères. L'objectif principal du Trojan.PWS.Banker était de recueillir les mots de passe et les logins entrés par l'utilisateur dans le faux navigateur.

A la fin de l’année 2008, plusieurs banques russes ont proposé des services de banque en ligne à leurs clients. Les malfaiteurs ont alors commencé à améliorer leurs technologies : les nouvelles modifications des Trojans Trojan.PWS.GoldSpy et Trojan.PWS.Egold permettaient aux cybercriminels de voler les données d'identification dans le système de la banque en ligne ainsi que d’intercepter les codes TAN utilisés pour confirmer les paiements en ligne. En 2008, les spécialistes ont trouvé une modification du Trojan Backdoor.Haxdoor, qui permettait aux attaquants de voler les identifiants et les certificats numériques pour accéder à des systèmes de banque en ligne, ainsi que de pirater les systèmes qui offraient des services de banque en ligne à 134 banques russes. Il est difficile d'estimer les pertes causées par ce malware.

La propagation maximale des Trojans bancaires a été enregistrée en 2011. Les Trojans bancaires les plus dangereux sont le Trojan.Carberp, Trojan.PWS.Ibank, Trojan.PWS.Panda (connu également sous le nom de Zeus et Zbot) и Trojan.PWS.SpySweep (connu également sous le nom de SpyEye).


Brochure " L'aveugle ne craint pas le serpent "

Le vol d'argent est l’objectif principal des cybercriminels. Pour ce faire, ils développent de nouvelles modifications des Trojans bancaires existants.

Pour en savoir plus, lisez la documentation.

Partagez cette brochure sur les réseaux sociaux!



Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2021

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg