Les utilisateurs du site de ventes aux enchères eBay, sont ciblés par un trojan très dangereux.
Ce dernier, nommé Trojan.Bayrob essaye de mener à terme une attaque de type « man in the middle » que l’on peut traduire par « le troisième homme ».
Le pirate est positionné entre le client et le site de ventes aux enchères et récupère toutes les informations nécessaires.
Ce système permet de faire dialoguer la victime potentielle avec un site Web légitime à travers une URL frauduleuse créée par le pirate afin de capturer en temps réel des informations personnelles sur sa victime.
Le Trojan.Bayrob implémente un serveur proxy de façon a ce que toutes les informations envoyées sur eBay se retrouvent sur un faux site contrôlé par le Hacker.
Bayrob a été conçu pour dérober les données de configuration du poste dont une variété de scripts PHP.
Au moins, un des scripts, Var.php, télécharge des versions frauduleuses d’eBay pour duper la victime et lui faire croire que la page sur laquelle il se trouve est légitime.
Selon EMC, un kit de phishing universel de ce type peut être trouvé sur le Web pour environ 1.000 euros, clé en main.
Fanch