Les utilisateurs du site de ventes aux ench\u00e8res eBay, sont cibl\u00e9s par un trojan tr\u00e8s dangereux.<\/p>\n
Ce dernier, nomm\u00e9 Trojan.Bayrob essaye de mener \u00e0 terme une attaque de type \u00ab\u00a0man in the middle\u00a0\u00bb que l’on peut traduire par \u00ab\u00a0le troisi\u00e8me homme\u00a0\u00bb.<\/p>\n
Le pirate est positionn\u00e9 entre le client et le site de ventes aux ench\u00e8res et r\u00e9cup\u00e8re toutes les informations n\u00e9cessaires.<\/p>\n
Ce syst\u00e8me permet de faire dialoguer la victime potentielle avec un site Web l\u00e9gitime \u00e0 travers une URL frauduleuse cr\u00e9\u00e9e par le pirate afin de capturer en temps r\u00e9el des informations personnelles sur sa victime.<\/p>\n
Le Trojan.Bayrob impl\u00e9mente un serveur proxy de fa\u00e7on a ce que toutes les informations envoy\u00e9es sur eBay se retrouvent sur un faux site contr\u00f4l\u00e9 par le Hacker.<\/p>\n
Bayrob a \u00e9t\u00e9 con\u00e7u pour d\u00e9rober les donn\u00e9es de configuration du poste dont une vari\u00e9t\u00e9 de scripts PHP.<\/p>\n
Au moins, un des scripts, Var.php, t\u00e9l\u00e9charge des versions frauduleuses d’eBay pour duper la victime et lui faire croire que la page sur laquelle il se trouve est l\u00e9gitime.<\/p>\n