OddJob, ou le malware qui vide les comptes sans laisser de traces

Des comptes en banque situés aux États-Unis, Pologne et Danemark ont cédé sous les attaques d’un nouveau cheval de Troie en provenance d’Europe de l’Est, OddJob. C’est l’avertissement que l’on peut lire sur le blog de la compagnie Truesteer qui livre son analyse sur ce nouveau cheval de Troie.

Une fois introduit dans le compte bancaire de sa victime par le hacker, OddJob fait croire à celle-ci qu'elle a bien fermé sa session alors qu'il la maintient ouverte. Ainsi introduit dans les données bancaires, OddJob récupère les tokens, sorte de clés de sécurité délivrées par les banques pour reconnaître un utilisateur en ligne.

Injectés dans les navigateurs des hackers, ces tokens leur permettent d'usurper en toute simplicité une multitude d’identités bancaires sans que le système ne s’en aperçoive. Dès lors, il est possible de vider les comptes en temps réel et en tout anonymat. Habile, ce cheval de Troie est aussi volatile et ne reste pas sur un disque dur.

Trusteer conclut en se réjouissant que son "système de sécurité est actuellement utilisé par des millions de clients de banque en ligne et qu'il permet d'éviter l'exécution d'OddJob."

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
8 commentaires
    Votre commentaire
  • jjoops
    Je ne comprends pas comment ils peuvent vider les comptes en tout anonymat.
    En effet, pour vider le compte il faut bien :
    - soit effectuer un virement vers un autre compte (donc là on a les infos bancaire du pirate)
    - soit récupérer les informations de la carte bancaire et faire des achats en ligne (là le pirate doit bien mettre une adresse de livraison, même si certaines organisations arrivent à gérer ce problème)
    - soit autoriser des prélévements par RIB (pour payer son abonnement téléphonique par exemple) mais dans ce cas la banque à les coordonnées de l'organisme qui a elle même les coordonnées du pirate ....

    Donc expliquez moi comment il fait pour "en tout anonymat" !!
    1
  • Anonyme
    Compte anonyme en Suisse .
    0
  • quoi
    @Tiliot (tient ça rime avec i####)
    quand on ne sait pas de quoi on parle....
    http://swiss-bank-accounts.com/f/banque/general/compte.anonyme.html
    -1