Le logiciel malveillant BackSwap utilise des moyens novateurs pour vider les comptes bancaires

Prochain article

Les chercheurs d'ESET ont découvert un logiciel malveillant bancaire qui utilise une nouvelle technique d’injection de script pour contourner les mesures de protection des navigateurs dédiés.
Les chercheurs d’ESET ont récemment identifié une nouvelle famille de logiciels pirates utilisant une technique novatrice pour manipuler le navigateur : au lieu d’utiliser des méthodes d’injection de processus complexes pour surveiller l’activité de navigation, les programmes malveillants accrochent les événements clés de la boucle de messages de la fenêtre afin d’inspecter les valeurs des objets de la fenêtre pour l’activité bancaire.

Une fois cette activité détectée, le logiciel malveillant injecte du JavaScript malveillant dans la page Web, soit via la console JavaScript du navigateur, soit directement dans la barre d’adresse. Toutes ces opérations se font à l’insu de l’utilisateur. Cette astuce en apparence simple permet d’annuler les mécanismes avancés de protection des navigateurs contre les attaques complexes. Le groupe s’est concentré sur les logiciels malveillants visant le presse-papiers pendant quelques mois et a finalement introduit la première version du logiciel bancaire malveillant, détecté par ESET le 13 mars dernier sous le nom de Win32/BackSwap.A.

Le logiciel malveillant est distribué via une campagne de courriers indésirables d'utilisateurs polonais et comporte une pièce jointe d’un dowloader JavaScript, appartenant à la famille connue sous le nom de code de Nemucod et ciblant les clients de banques polonaises.

Le logiciel ne volera de l’argent que si le montant du virement se situe dans une fourchette comprise entre 2 400 et 4 800 euros.

Les solutions ESET détectent et bloquent cette menace désignée comme étant le cheval de Troie Win32/BackSwap.A.

Toutes les informations techniques disponibles sont consultables sur :

https://www.welivesecurity.com/fr/2018/05/29/backswap-moyens-novateurs/

CONTACT PRESSE

Darina Santamaria : +33 01 86 27 00 39 – darina.j@eset-nod32.fr

À propos d'ESET

Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public (avec respectivement les rangs de 4ème et 5ème mondial). Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine. Il est désigné comme l’unique Challenger dans le Magic Quadrant 2018 de Gartner, catégorie Endpoint Protection Platforms
À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. Les solutions ESET protègent aujourd’hui plus de 600 millions de postes dans le monde.

Pour plus d’informations : www.eset.com/na/ Blog : www.welivesecurity.com/fr/