Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : les malwares s’intègrent maintenant au navigateur Internet Firefox

décembre 2008 par XMCO PARTNERS

* Un faux plug-in Firefox pour voler les comptes bancaires

 Date : 03 Decembre 2008

 Plateformes :
* Windows
* Mac OS X
* Linux

 Programme : firefox

 Dommage : Vol d’informations

 Description :
L’éditeur antivirus BitDefender vient de détecter une nouvelle menace pour
les utilisateurs du navigateur Firefox.

Tout d’abord, la victime est infectée par un downloader (programme
permettant de télécharger, à l’insu de l’utilisateur, un programme plus
important puis de l’exécuter). Celui-ci télécharge un plug-in pour le
navigateur internet Firefox et le place dans le répertoire approprié.
Cette action est invisible pour l’utilisateur et il est possible
d’empêcher que ce plug-in s’affiche dans la liste des extensions
installées.
Ce plug-in est en fait un "stealer" (programme volant des identifiants ou
des informations sensibles) détecté comme "Trojan.PWS.ChromeInject.A". Il
vise particulièrement les banques. Pour le moment, le vol s’effectue sur
une centaine de banques (paypal, e-gold...).

La première application visant à voler des informations par le biais d’un
plug-in Firefox a été détectée en mars 2006 avec le plug-in "FFsniFF" [2].
Cependant, celle-ci ne visait pas particulièrement le vol d’identifiants
bancaires.

Avec une nette augmentation de l’utilisation du navigateur Internet
Firefox, ce genre de malware risque de se développer comme pour le
navigateur Internet Explorer (voir notre étude sur le malware Anserin
présentée au SSTIC 2008 [3]).

 Correction :
[1]
http://www.bitdefender.fr/NW899-fr—BitDefender-detecte-une-nouvelle-methode-de-vol-des-mots-de-passe-sur-Internet.html
[2] http://azurit.elbiahosting.sk/ffsniff/
[3]
http://www.xmcopartners.com/whitepapers/SSTIC08-article-Charpentier_Hamon-Autopsie_Observations_Banker.pdf

 Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1228297268


Voir les articles précédents

    

Voir les articles suivants