Ce nouveau code malveillant surnommé « Silentbanker » par Symantec a la capacité de récupérer des données sensibles, en l’occurrence des informations bancaires qui sont normalement protégées par un double processus d’authentification.
Lors d’une transaction en ligne, Silentbanker va changer les détails permettant l’identification d’un client.
Du côté de l’utilisateur, le fonctionnement du site est le même, après utilisation de son second mot de passe, l’internaute se croit en sécurité, mais en réalité, il va sans le savoir, envoyer de l’argent sur le compte du hacker.
Symantec estime que le risque associé à ce trojan est faible, cependant, un chercheur de l’éditeur, Liam O Murchu indique de son coté que « Silentbanker reste dangereux dans la mesure où les utilisateurs ne peuvent pas en détecter les effets.
Pour arriver sur une machine cible, ce code malveillant utilise les exploits Web.
Si un programme faillible est lancé avec le navigateur, le hacker peut commercer son activité, par exemple rediriger l’internaute vers un faux site, altérer des pages HTML, récupérer des mots de passe, réaliser des captures d’écrans des pages visitées…
Ce trojan a également la capacité de se mettre à jour tout seul et de façon quasi indétectable pour un utilisateur lambda…
Fanch