Dans la jungle des malwares se cachent les malwares bancaires, ces programmes malveillants s'efforçant de vous dérober vos économies lorsque vous consultez le site de votre banque en ligne. À l'ombre des très connus ZeuS, Citadel et autres SpyEye parviennent à émerger de nouvelles familles comme Hesperbot, qui provoque de sensibles dégâts financiers depuis l'été 2013.
1. Campagnes d'infection
Hesperbot cible de nombreuses institutions financières de différents pays principalement européens. Il a été détecté pour la première fois par l'industrie antivirale lors d'une campagne visant la République tchèque en août 2013 [HESP_CZ]. Prétextant donner des informations de suivi d'un colis ou d'une lettre, cette campagne de courriels incitait les victimes à se connecter à un site imitant celui du service national des postes afin qu'elles téléchargent un binaire dont l'icône est celle d'Adobe Reader et nommé zásilka.pdf.exe (« zásilka » signifiant « envoi » ou « expédition » en tchèque). La technique est pour le moins naïve, mais on ne peut malheureusement que constater sa réussite. Le Portugal, la Thaïlande, la Turquie et le Royaume-Uni ont subi des campagnes similaires, ainsi que plus récemment l'Australie et l'Allemagne [HESP_AU_DE], montrant que cette famille est de plus en plus active. N'allez pas croire que la...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
