Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : les malwares s’intègrent maintenant au navigateur Internet Firefox

décembre 2008 par XMCO PARTNERS

* Un faux plug-in Firefox pour voler les comptes bancaires

- Date : 03 Decembre 2008

- Plateformes :
* Windows
* Mac OS X
* Linux

- Programme : firefox

- Dommage : Vol d’informations

- Description :
L’éditeur antivirus BitDefender vient de détecter une nouvelle menace pour les utilisateurs du navigateur Firefox.

Tout d’abord, la victime est infectée par un downloader (programme permettant de télécharger, à l’insu de l’utilisateur, un programme plus important puis de l’exécuter). Celui-ci télécharge un plug-in pour le navigateur internet Firefox et le place dans le répertoire approprié. Cette action est invisible pour l’utilisateur et il est possible d’empêcher que ce plug-in s’affiche dans la liste des extensions installées. Ce plug-in est en fait un "stealer" (programme volant des identifiants ou des informations sensibles) détecté comme "Trojan.PWS.ChromeInject.A". Il vise particulièrement les banques. Pour le moment, le vol s’effectue sur une centaine de banques (paypal, e-gold...).

La première application visant à voler des informations par le biais d’un plug-in Firefox a été détectée en mars 2006 avec le plug-in "FFsniFF" [2]. Cependant, celle-ci ne visait pas particulièrement le vol d’identifiants bancaires.

Avec une nette augmentation de l’utilisation du navigateur Internet Firefox, ce genre de malware risque de se développer comme pour le navigateur Internet Explorer (voir notre étude sur le malware Anserin présentée au SSTIC 2008 [3]).

- Correction :
[1] http://www.bitdefender.fr/NW899-fr—BitDefender-detecte-une-nouvelle-methode-de-vol-des-mots-de-passe-sur-Internet.html
[2] http://azurit.elbiahosting.sk/ffsniff/
[3] http://www.xmcopartners.com/whitepapers/SSTIC08-article-Charpentier_Hamon-Autopsie_Observations_Banker.pdf

- Lien extranet XMCO : http://xmcopartners.com/veille/client/index.xmco?nv=1228297268




Voir les articles précédents

    

Voir les articles suivants