Man in the Browser

Nouvelle forme de cyber-criminalité contre les sites bancaires

Les attaques contre les sites bancaires, visant les données personnelles des utilisateurs, sont en recrudescence, constate F-Secure, une société proposant aux particuliers et aux entreprises des protections contre les menaces qui se répandent via internet et les réseaux de téléphonie mobile. Ces attaques utilisent une nouvelle génération de codes malicieux, utilisant la technique appelée "man in the browser".

(belga) - Alors que jusqu'ici les cyber-criminels usaient de mécanismes comme le phishing et le pharming, la technique du "Man in the browser" semble être de plus en plus répandue.

"Une fois l'ordinateur infecté par un virus de type 'trojan', le code malicieux ne se déclenche que lorsque l'internaute va sur son site de banque en ligne. Ce type de code malicieux est capable de récupérer les informations (identifiant et mot de passe) qui sont indiquées par l'internaute sur la vrai page web du site bancaire, en interceptant le code HTML dans son navigateur web. Ces données personnelles sont ensuite directement envoyées vers un site ftp ou le cyber-criminel les stocke, avant de les revendre au plus offrant sur d'autres sites web dédiés aux cyber criminels", indique F-Secure.

Les solutions de sécurité incluant une analyse comportementale représentent la meilleure protection contre ce type d'attaque, car les codes malicieux sont conçus spécifiquement pour certains sites bancaires. Ils ne sont pas diffusés en masse contrairement aux attaques par phishing par exemple, ajoute encore la société.

16:50 - 23/11/2007
Copyright © L'Echo (source)