En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 06/10/2015
    Mobility for Business

    Pour cette édition 2015 du salon des solutions et applications mobiles, trois grandes nouveautés. Security…

    en détail En détail...
  • 07/10/2015
    Convention USF

    Comme chaque année, le club des utilisateurs francophone de SAP fait son salon, Le fil…

    en détail En détail...
Nominations
Wavesoft_ERP-TPE_leaderboard_anime

Qadars : un cheval de Troie bancaire

kobil_lb_pave

Dans un communiqué, le laboratoire de recherche d'ESET implanté à Montréal annonce avoir détecté un logiciel malveillant sous forme d'un cheval de Troie bancaire très actif, baptisé Qadars. Ce code malveillant cible principalement les utilisateurs de différents pays dont la France, les Pays-Bas, l'Italie, le Canada, l'Inde et l'Australie. Qadars utilise une grande variété de « WebInjects », c'est à dire d'injection de contenu HTML et/ou JavaScript dans une page.

Certaines injections intègrent des composants destinées aux mobiles sous Android qui sont capables de contourner les systèmes d'authentification à deux facteurs de la banque en ligne afin d'avoir accès au compte bancaire de l'utilisateur. Le cheval de Troie identifie les utilisateurs dans des régions spécifiques et utilise des fichiers de configuration d'injections web adaptés aux banques les plus couramment utilisés par les victimes, ce qui le rend beaucoup plus efficace. « Le malware a été observé par ESET lors des six derniers mois et nous pouvons confirmer qu'il est constamment mis à jour », indique Jean-Ian Boutin, chercheur chez ESET Canada.

Détecté comme Win32/Qadars, le malware utilise un schéma « Man-in-the-Browser » pour effectuer la fraude financière. Le virus s'injecte dans les processus du navigateur (Firefox ou Internet Explorer) et est capable d'insérer du contenu dans les pages consultées par l'utilisateur. Certaines des injections sont très sophistiquées et peuvent effectuer des opérations automatiquement et contourner les systèmes d'authentification à deux facteurs mis en œuvre par les banques.

« Le contenu peut revêtir plusieurs formes, mais il possède généralement une aptitude à récolter des informations d'identification de l'utilisateur ou à manipuler le code JavaScript afin de tenter des  transferts d'argent automatiques,  sans que l'utilisateur s'en aperçoive et sans son consentement », explique Jean- Ian Boutin. « Les fichiers de configuration des « WebInjects »  du malware Qadars changent fréquemment et ciblent des organismes spécifiques. Pour maximiser leur succès, les auteurs de ces logiciels malveillants essaient d'infecter les utilisateurs dans des régions spécifiques du monde » , ajoute Jean- Ian Boutin.

Une analyse plus détaillée de ce malware est disponible dans le blog d'ESET sous le nom de Qadars sur le site WeLiveSecurity.com.

Auteur : Frédéric Mazué

L’ERP Wavesoft équipe + de 3000 entreprises

TPE, PME, PMI, des domaines du négoce de gros et de détail, des services et de l'industrie, l'ERP WaveSoft équipe aujourd’hui plus de 3.000 entreprises de 1 à 300 salariés pour un total de 20.000 licences.

Plus d’information
Nos derniers dossiers
Témoignages
Juridique
  • Le SEPAmail, réseau interbancaire, véritable opportunité pour l'ensemble des acteurs économiques

    Ce service vise à faciliter le règlement pour le consommateur en évitant les courriers (factures,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Comment optimiser l’efficacité de vos emailings de prospection ?

    Brune Wibaux, d’INES CRM, fait un rappel des principales métriques marketing avant d’expliquer comment tester…

    > En savoir plus...
Etudes/Enquêtes
  • Automatisation des processus : le marketing programmatique séduit le secteur des télécoms

    Dans le secteur des télécoms, 78 % des responsables marketing prévoient d’augmenter les dépenses en…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Agenda
livres blancs
Les Livres
Blancs
  • La performance des équipes de développement Comment la mesurer ? Indicateurs de qualité, productivité, dette…

    > Voir le livre
  • Pourquoi avez-vous besoin d’un plan de récupération après sinistre ? En cas de perte de…

    > Voir le livre
elo2-skyscrapper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous