Les malwares, qui sont nommés SlemBunk et Marcher, sont en mesure d'obtenir les coordonnées bancaires des clients et des institutions financières. Le cheval de Troie surveille l'appareil infecté jusqu'à ce que l'utilisateur ouvre une application qui se trouve dans la base de données du malware afin d'injecter une fausse page sur l'interface utilisateur de l'application légitime. Ainsi, les informations saisies par le client sont envoyés aux attaquants.
La fausse interface de connexion est indiscernable, Les deux familles de logiciels malveillants ciblant les institutions financières étrangères depuis 2014, en élargissant progressivement la liste qui comprend les banques occidentales, Les malwares ont la capacité de phishing pour les informations d'authentification lors d'une exécution d’application bancaire spécifiée ou si d'autres applications similaires sont lancées.
Les nouvelles versions de SlemBunk ont été distribués par le biais des sites pornographiques. Les utilisateurs qui visitent ces sites reçoivent des demandes constantes pour télécharger une mise à jour d'Adobe Flash, qui soi-disant pour voir le contenu, mais il télécharge le malware.
Le cheval de Troie peut falsifier l’interface d'au moins de 31 banques dans le monde et deux fournisseurs de services de paiement mobile.
L'astuce pour éviter ce genre d'infection est de rester toujours loin des alertes aux téléchargements suspects sur des sites non officiels.
Aucun commentaire:
Enregistrer un commentaire