Les livres blancs

La solution partenaire ABBYY automatise le traitement des factures pour une grande association de logement.
Voir le livre blanc


Fin du support Windows XP le 8 avril 2014 : migration ou protection ?
Voir le livre blanc

Agenda



Découvrez le N°1
Septembre / Octobre
NOUVEAU
Version interactive
Consulter les articles en ligne
Consulter les anciens numéros
  • Au sommaire
  • Baromètre
  • Juridique : Bring your own cloud, Une tendance à risques
  • News
  • Choisir un ultrabook pour l’entreprise
  • UTM, les poupées russes de la sécurité - Les appliances de sécurité s’ouvrent au Cloud
  • Avec la solution Open Security Intelligence Platform, Spotlight Secure Platform rend les firewalls SRX intelligents
  • Cybermenaces, l'alerte permanente
  • 1000 experts en sécurité recrutés en 2014
  • Cyber-sécurité : Vers une approche globale et une défense personnalisée
  • L’infrastructure s’adapte au Big Data
  • Région parisienne : Datacenters, les défis de la rentrée
  • Gestion sécurisée des fichiers dans le Cloud - Oodrive : un champion européen
  • Partage d’expérience - Une migration vers le Cloud réussie
  • L’ERP à la carte, 100 % flexible
  • Tendre vers le zéro papier : irréaliste ou inévitable ?
  • Services d’impression managés un choix stratégique !
  • Les enjeux croisés du big data et du paiement en ligne
  • L'e-paiement : c'est maintenant
  • Bien se préparer à la Déclaration Sociale Nominative
  • Transactions électroniques - Nouveau règlement européen sur la confiance
Qadars : un cheval de Troie bancaire

Sécurité - Rédigé le jeudi 19 décembre 2013 - Frédéric Mazué

Dans un communiqué, le laboratoire de recherche d'ESET implanté à Montréal annonce avoir détecté un logiciel malveillant sous forme d'un cheval de Troie bancaire très actif, baptisé Qadars. Ce code malveillant cible principalement les utilisateurs de différents pays dont la France, les Pays-Bas, l'Italie, le Canada, l'Inde et l'Australie. Qadars utilise une grande variété de "WebInjects", c'est à dire d'injection de contenu HTML et/ou JavaScript dans une page.

Certaines injections intègrent des composants destinées aux mobiles sous Android qui sont capables de contourner les systèmes d'authentification à deux facteurs de la banque en ligne afin d'avoir accès au compte bancaire de l'utilisateur. Le cheval de Troie identifie les utilisateurs dans des régions spécifiques et utilise des fichiers de configuration d'injections web adaptés aux banques les plus couramment utilisés par les victimes, ce qui le rend beaucoup plus efficace. « Le malware a été observé par ESET lors des six derniers mois et nous pouvons confirmer qu'il est constamment mis à jour », indique Jean-Ian Boutin, chercheur chez ESET Canada.

Détecté comme Win32/Qadars, le malware utilise un schéma « Man-in-the-Browser » pour effectuer la fraude financière. Le virus s'injecte dans les processus du navigateur (Firefox ou Internet Explorer) et est capable d'insérer du contenu dans les pages consultées par l'utilisateur. Certaines des injections sont très sophistiquées et peuvent effectuer des opérations automatiquement et contourner les systèmes d'authentification à deux facteurs mis en œuvre par les banques.

« Le contenu peut revêtir plusieurs formes, mais il possède généralement une aptitude à récolter des informations d'identification de l'utilisateur ou à manipuler le code JavaScript afin de tenter des  transferts d'argent automatiques,  sans que l'utilisateur s'en aperçoive et sans son consentement », explique Jean- Ian Boutin. « Les fichiers de configuration des "WebInjects"  du malware Qadars changent fréquemment et ciblent des organismes spécifiques. Pour maximiser leur succès, les auteurs de ces logiciels malveillants essaient d'infecter les utilisateurs dans des régions spécifiques du monde » , ajoute Jean- Ian Boutin.

Une analyse plus détaillée de ce malware est disponible dans le blog d'ESET sous le nom de Qadars sur le site WeLiveSecurity.com.

VIDEO
Les 5 facteurs clés de la réussite de la conduite du changement
Témoignages de Microsoft et La Caisse d’Epargne. Solutions & Logiciels IT a conduit une table ronde sur la conduite du changement , lors de la...

Voir la video en grand format

L'ACTUALITE AU QUOTIDIEN


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2014 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW