En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 24/01/2017
    Forum International de la Cybersécurité (FIC)

    Organisé conjointement par la Gendarmerie nationale, CEIS et EuraTechnologies, et co-financé par la région Hauts-de-France,…

    en détail En détail...
Appels d'offres en cours
  • Création de site Internet vitrine (Dépannage, remorquage, fourrière auto)
    < 1 500 €
    > En savoir plus
  • Refonte / Amélioration de site e-commerce PrestaShop
    < 4 000 €
    > En savoir plus
  • Rédaction Cahier des charges pour une Solution de GED
    Non Communiqué €
    > En savoir plus
Schneider_Décembre2016_leaderboard

Qadars : un cheval de Troie bancaire

Schneider_Décembre2016_pave

Dans un communiqué, le laboratoire de recherche d'ESET implanté à Montréal annonce avoir détecté un logiciel malveillant sous forme d'un cheval de Troie bancaire très actif, baptisé Qadars. Ce code malveillant cible principalement les utilisateurs de différents pays dont la France, les Pays-Bas, l'Italie, le Canada, l'Inde et l'Australie. Qadars utilise une grande variété de « WebInjects », c'est à dire d'injection de contenu HTML et/ou JavaScript dans une page.

Certaines injections intègrent des composants destinées aux mobiles sous Android qui sont capables de contourner les systèmes d'authentification à deux facteurs de la banque en ligne afin d'avoir accès au compte bancaire de l'utilisateur. Le cheval de Troie identifie les utilisateurs dans des régions spécifiques et utilise des fichiers de configuration d'injections web adaptés aux banques les plus couramment utilisés par les victimes, ce qui le rend beaucoup plus efficace. « Le malware a été observé par ESET lors des six derniers mois et nous pouvons confirmer qu'il est constamment mis à jour », indique Jean-Ian Boutin, chercheur chez ESET Canada.

Détecté comme Win32/Qadars, le malware utilise un schéma « Man-in-the-Browser » pour effectuer la fraude financière. Le virus s'injecte dans les processus du navigateur (Firefox ou Internet Explorer) et est capable d'insérer du contenu dans les pages consultées par l'utilisateur. Certaines des injections sont très sophistiquées et peuvent effectuer des opérations automatiquement et contourner les systèmes d'authentification à deux facteurs mis en œuvre par les banques.

« Le contenu peut revêtir plusieurs formes, mais il possède généralement une aptitude à récolter des informations d'identification de l'utilisateur ou à manipuler le code JavaScript afin de tenter des  transferts d'argent automatiques,  sans que l'utilisateur s'en aperçoive et sans son consentement », explique Jean- Ian Boutin. « Les fichiers de configuration des « WebInjects »  du malware Qadars changent fréquemment et ciblent des organismes spécifiques. Pour maximiser leur succès, les auteurs de ces logiciels malveillants essaient d'infecter les utilisateurs dans des régions spécifiques du monde » , ajoute Jean- Ian Boutin.

Une analyse plus détaillée de ce malware est disponible dans le blog d'ESET sous le nom de Qadars sur le site WeLiveSecurity.com.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Webconférence : Calculer le ROI de votre projet de traitement des factures fournisseurs

3 nov. 15h30 - Qualifiez votre projet de dématérialisation afin d’orienter au mieux votre investissement.

Inscription

Sondage

Cadeau "geek": quel objet connecté sera sous votre sapin cette année? ( 4 réponses, maximum autorisé)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Messageries chiffrées : la France et l'Allemagne demandent un encadrement juridique

    Les ministres de l'Intérieur français et allemand ont demandé mardi à la Commission européenne d'encadrer…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 7 bonnes pratiques pour optimiser le coût et les performances d’un SIEM

    En appliquant un ensemble de bonnes pratiques, les entreprises utilisant une solution SIEM peuvent réaliser…

    > En savoir plus...
Etudes/Enquêtes
  • Du Black Friday au Black Monday : un chiffre d'affaires en ligne de 735 millions d’euros en France

    Le Cyber Monday, qui a lieu ce lundi 28 novembre, clôt les quatre jours de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Schneider_Décembre2016_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Comment bien se protéger contre les ransomwares ?

    > Voir le livre
  • L’ e-paiement, à l’heure de l’expérience client - mise à jour Octobre 2016

    > Voir le livre
BAN_PHONEFLEET_CONTROLER_160x600