Articles

Ce nouveau cheval de Troie serait particulièrement dangereux car il ne nécessite pas que le fraudeur se connecte au compte d'une victime. Le malware prend le contrôle d'une session d'utilisation d'un compte bancaire en ligne en temps réel en dérobant les tokens (jetons de présence, de sécurité) d'identification.

Ces tokens sont fournis par les organismes bancaires afin d'identifier un utilisateur en ligne. En s'accaparant ces « jetons », les hackers peuvent les intégrer à leurs navigateurs (IE, Firefox) et ainsi se mettre à la place d'un internaute légitime. Il leur est alors permis d'effectuer des transactions bancaires sans risquer d'être surpris par une quelconque mesure de sécurité.

On doit l'analyse de ce malware à la compagnie Trusteer qui commente en détail les spécificités du Trojan sur son blog. On y apprend notamment qu'OddJob peut laisser ouverte une session même si un utilisateur pense s'être déconnecté. Concrètement, un escroc remplace littéralement un utilisateur sans que celui-ci ne s'en aperçoive.

Enfin, dernière particularité, le Trojan n'est pas sauvegardé sur un disque et échappe donc plus facilement à la détection par un antivirus…

Par par Olivier Robillart
Clubic.com