La société de sécurité américaine Trusteer vient d’annoncer qu’un malware cible actuellement les plus de 4,2 millions de Freebox installées, nommé...
Google continue d’oeuvrer pour créer un web plus rapide et souhaite s’attaquer désormais au protocole TCP/IP, protocole sur lequel repose...
Twitter est un outil devenu en l’espace de quelques années un outil mondial et surtout stratégique dans les moyens de communications sur Internet....
Google vient d’annoncer la sortie d’une nouvelle fonctionnalité intéressante, intégrée à Google Maps : Google Public Alerts. Comme son nom le...
Google vient d’annoncer un futur changement important dans sa politique de confidentialité et ses conditions d’utilisation. En effet, Google va fusionner...
Facebook est le réseau social leader du domaine et qui inspire plus d’un site. Pour mesurer son impact, je vous propose cette infographie qui revient sur...
Bioware et Electronic Arts auront mis la main à la poche pour le développement de leur nouveau MMO Star Wars : The Old Republic, sortie le 20 décembre...
Les plus curieux auront déjà commencé à s’y intéresser, pour les autres voici un petit résumé des quelques informations (dont la plupart restent à confirmer)...
Faker$ est une nouvelle application iPhone/iPad très intéressante, innovante, intuitive, décalée et fun ! Elle vous permet de créer de nombreux documents...
L’année 2012 semble sonné avec rachat pour Twitter qui vient d’annoncer l’acquisition d’une nouvelle startup spécialisée dans la...
La société de sécurité américaine Trusteer vient d’annoncer qu’un malware cible actuellement les plus de 4,2 millions de Freebox installées, nommé Carberp. Le but de ce...
La société de sécurité américaine Trusteer vient d’annoncer qu’un malware cible actuellement les plus de 4,2 millions de Freebox installées, nommé Carberp. Le but de ce malware récupérer vos informations personnelles et particulièrement vos informations bancaires pour les vendre/réutiliser dans votre dos…
Le malware Carberp, dérivé de Zeux et SpyEye, est un virus connu puisqu’il a pour habitude de toucher le monde de la finance. Son fonctionnement est simple en s’appuyant sur une attaque du type Man in the Browser. Ainsi quand l’internaute va pour consulter son compte Free, il est automatiquement redirigé vers une page pirate où l’ensemble des informations saisies sont enregistrées puis réutilisées… Pour forcer l’internaute à se connecter, la fausse page explique rencontrer des soucis de paiement et lui demande de vérifier/re-saisir ses informations bancaires.
Pour le moment, nous ne savons pas comment ce malware arrive à s’installer sur la Freebox et quelle faille, il exploite (même si l’ouverture d’un mail frauduleux semble le plus probable). Nous ne savons pas non plus combien de personnes sont touchées par cette faille et si vous vous retrouvez dans cette histoire, je vous encourage vivement à éplucher votre compte, contacter votre banque et votre fournisseur d’accès.
Chose intéressante, on notera que c’est la première fois qu’un malware touche directement au fournisseur d’accès internet et se déploie sur ses équipements. Comme le souligne Tanya Shafir, chercheuse chez Trusteer :
« En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque. Nous sommes pour la plupart d’entre nous extrêmement dépendants des fournisseurs d’accès à internet, que ce soit personnellement ou professionnellement. Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d’escroquerie. »
Je vous invite donc à redoubler de prudence ces prochains jours/semaines !
Source : Silicon
— EDIT 13/02/12
Suite à un tweet de @yannsionneau, il semblerait que le malware ne tente pas de s’installer sur la Freebox mais reste installé sur l’ordinateur hôte où il redirige l’utilisateur à son gré. Merci pour sa précision !
Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.
Nous ne partagerons pas votre adresse e-mail.