En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/10/2016
    Convention USF 2016

    L’écosystème SAP se donne rendez-vous à la Convention annuelle de l’USF, les 12 et 13…

    en détail En détail...
  • 12/09/2016
    Paris Retail Week 2016

    Paris Retail Week ouvrira ses portes du 12 au 14 septembre 2016, porte de Versailles,…

    en détail En détail...
Appels d'offres en cours
  • Mise en place d'un SIRH pour une structure Belge de 80 personnes
    A determiner €
    > En savoir plus
  • Application CRM / commercial dans l'évènementiel
    > En savoir plus
  • Site E-Commerce dans la rénovation - Tous CMS acceptés
    < 5 000 €
    > En savoir plus
Célestre_Fibre optique_Leaderboard

Qadars : un cheval de Troie bancaire

Assises 2016_pave

Dans un communiqué, le laboratoire de recherche d'ESET implanté à Montréal annonce avoir détecté un logiciel malveillant sous forme d'un cheval de Troie bancaire très actif, baptisé Qadars. Ce code malveillant cible principalement les utilisateurs de différents pays dont la France, les Pays-Bas, l'Italie, le Canada, l'Inde et l'Australie. Qadars utilise une grande variété de « WebInjects », c'est à dire d'injection de contenu HTML et/ou JavaScript dans une page.

Certaines injections intègrent des composants destinées aux mobiles sous Android qui sont capables de contourner les systèmes d'authentification à deux facteurs de la banque en ligne afin d'avoir accès au compte bancaire de l'utilisateur. Le cheval de Troie identifie les utilisateurs dans des régions spécifiques et utilise des fichiers de configuration d'injections web adaptés aux banques les plus couramment utilisés par les victimes, ce qui le rend beaucoup plus efficace. « Le malware a été observé par ESET lors des six derniers mois et nous pouvons confirmer qu'il est constamment mis à jour », indique Jean-Ian Boutin, chercheur chez ESET Canada.

Détecté comme Win32/Qadars, le malware utilise un schéma « Man-in-the-Browser » pour effectuer la fraude financière. Le virus s'injecte dans les processus du navigateur (Firefox ou Internet Explorer) et est capable d'insérer du contenu dans les pages consultées par l'utilisateur. Certaines des injections sont très sophistiquées et peuvent effectuer des opérations automatiquement et contourner les systèmes d'authentification à deux facteurs mis en œuvre par les banques.

« Le contenu peut revêtir plusieurs formes, mais il possède généralement une aptitude à récolter des informations d'identification de l'utilisateur ou à manipuler le code JavaScript afin de tenter des  transferts d'argent automatiques,  sans que l'utilisateur s'en aperçoive et sans son consentement », explique Jean- Ian Boutin. « Les fichiers de configuration des « WebInjects »  du malware Qadars changent fréquemment et ciblent des organismes spécifiques. Pour maximiser leur succès, les auteurs de ces logiciels malveillants essaient d'infecter les utilisateurs dans des régions spécifiques du monde » , ajoute Jean- Ian Boutin.

Une analyse plus détaillée de ce malware est disponible dans le blog d'ESET sous le nom de Qadars sur le site WeLiveSecurity.com.

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Comment bien se protéger contre les ransomwares ?

Comment bien se protéger contre les ransomwares ? Comment réagir rapidement et efficacement aux menaces posées par les ransomwares tels que CryptoWall, TeslaCrypt et Locky ?

Lire le livre blanc

Sondage

Consultez-vous ou avez-vous consulté vos e-mails professionnels pendant les vacances?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Propagande djihadiste: un « délit de complicité » pour Google, Facebook, Twitter et les « opérateurs » ?

    Comment imposer à Google, Facebook, Twitter, de filtrer le contenu pour supprimer des contenus de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les 3 clés essentielles pour optimiser les e-mails relationnels et transactionnels

    Levier traditionnel mais pas le moindre, l’emailing demeure une carte à jouer indéniable dans la…

    > En savoir plus...
Etudes/Enquêtes
  • L'analyse des données big data a le plus d'impact dans le département IT

    Si l’utilisation finale des mégadonnées revient aux services marketing, les DSI français placent à 38%…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
CPF_skyscrapper
Agenda
livres blancs
Les Livres
Blancs
  • Mathias Avocats publie un Livre Blanc consacré aux enjeux juridiques de la protection des données…

    > Voir le livre
  • Gérez l’Automatisation des Services et vos points d’accès depuis une console unique (UEM)   Pour…

    > Voir le livre
Elo_salonssolutions2016_skyscrapper