Jeudi 30 Octobre 2014
Un trojan qui s'attaque à vos identifiants bancaires
Publié le 20 Décembre 2013

L'éditeur de logiciel de sécurité ESET vient d'identifier un cheval de Troie bancaire baptisé "Qadars" et qui s'attaque aux identificants d'accès à nos comptes bancaires. 

Qadars sévit, en effet, en France, aux Pays-Bas, au Canada, en Inde et en Australie. Il utilise différents types d'injections de contenus HTML et/ou Javascript dont certaines intègrent des composants ciblant les smartphones Android. Des injections qui sont apparemment capables de contourner les systèmes d'authentification à deux facteurs des banques en ligne et permettent aux hackers d'avoir accès au compte de l'utilisateur. "Le malware a été observé par ESET lors des six derniers mois et nous pouvons confirmer qu'il est constamment mis à jour" indique Jean-Ian Boutin, chercheur chez ESET Canada. C'est d'ailleurs ce qui le rend si compliqué à éradiquer. 

Sur PC, il a été détecté sous le nom "Win32/Qadars" et insère de la même manière du contenu dans les pages Web consultées par l'utilisateur sous Firefox ou Internet Explorer. Certaines de ces injections sont suffisamment sophistiquées pour effectuer des opérations automatiquement et passer outre les fameux systèmes d'identification des banques, pourtant réputés inviolables.