Le cheval de Troie Limbo à petit prix - Actualités CSO Hacking

Le cheval de Troie Limbo à petit prix

le 28/09/2008, par david Lentier avec IDG News Service, Hacking, 239 mots

Le cheval de Troie Limbo à petit prix

Le cheval de Troie Limbo permet de modifier la mise en page de sites bancaires afin de récupérer les informations sensibles des clients. Le prix de vente de Limbo est en baisse constante depuis deux ans. Le cheval de Troie Limbo commence à être disponible pour un nombre croissant de fraudeurs. Il permet d'insérer des champs de saisie sur des sites de banques en ligne, et d'inciter les clients à entrer des informations confidentielles telles que leur numéro de carte bancaire ou leur code secret PIN (Personal Identification Number). Limbo s'intègre dans un navigateur web par une technique d'injection html, selon Uri Rivner, responsable des nouvelles technologies chez RSA, éditeur spécialisé dans la sécurité. « L'intégration avec le navigateur est telle, que le trojan opère même quand l'utilisateur se trouve sur le site légitime de la banque et modifie l'apparence du site, décrit Uri Rivner. Il poursuit : « Rien ne semble suspect, si ce n'est que l'on se voit demander des informations que l'on ne vous avait jamais demandées auparavant ». L'arrivée de Limbo sur le PC de l'utilisateur peut s'effectuer de diverses manières, comme des pop-up qui vous demandent de télécharger un programme de mise à jour, ou tout simplement via un téléchargement invisible de l'utilisateur. Limbo est commercialisé sur le marché noir. Son prix est en baisse depuis un an. Il est vendu à 350 $ actuellement, contre 1000 $ il y a un an, et 5000 $, il y a deux ans, selon Uri Rivner.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Jamshid Rezaei

DSI de Mitel

Le DSI de Mitel, Jamshid Rezaei, a adopté le système japonais du Kaizen prônant l'amélioration continue...