Zeus, le virus qui aspire les données bancaires personnelles sévit sur Facebook
Les spécialistes en sécurité informatique n’ont pas fini d’entendre parler de « Zeus », un » malware » inventé en 2007 et qui aurait
Read More
Résultats de recherche pour : zeus
Microsoft s’attaque au botnets Zeus
Microsoft et plusieurs partenaires du secteur bancaire ont, il y a quelques jours, mené aux États-Unis une opération coup de
Read More
Le cheval de troie ZeuS est de retour
Alerte Virale
La société Websense spécialiste dans les solutions de filtrage pour Internet a découvert une nouvelle vague d’attaques visant des collaborateurs de gouvernements et des militaires.
Le
cheval de Troie
« Zeus » en serait responsable.
Websense,a récemment émis une nouvelle alerte de sécurité IT.
Elle porte sur le cheval de Troie (trojan) baptisé «
Zeus
» qui serait utilisé pour voler des informations confidentielles des personnels travaillant pour les gouvernements et les départements militaires.
Début février, ce logiciel malveillant, qui a été initialement conçu et utilisé pour voler des données bancaires, a été utilisé dans une campagne ciblant des collaborateurs de gouvernement étrangers (…tats-Unis et Royaume-Uni principalement).
Cette menace se présente sous la forme d’un faux mail qui serait émis par un responsable de l’Agence centrale de renseignement (
CIA
), avec pour sujet:
Citation:
« Russian spear phishing attack against .mil and .gov employees » (une attaque
phishing
russe cible les adresses de collaborateurs portant des extensions .mil et .gov).
phishing
russe cible les adresses de collaborateurs portant des extensions .mil et .gov).
« Ces e-mails falsifiés capitalisent sur la derniére attaque Zeus, et prétendent que l’utilisation de Windows Update via les liens fournis aidera à la protection contre les attaques de Zeus« , explique une alerte publiée par Websense.
Citation:
« Le fichier binaire téléchargé à partir de ces liens est identifié comme un bot Zeus et le taux de détection par les antivirus est est de 35% ».
Le bulletin
note que une fois de plus, les URL dans les e-mails conduisent à un fichier malicieux hébergé sur une machine compromise, mais aussi, sur un service connu d’hébergement de fichiers.
Enfin, le mode opérationnel du
malware
est assez simple.
Selon Websense, aprés l’installation du composant
rootkit
Zeus, le serveur de commande et de contrôle (C&C) est contacté pour télécharger un fichier de configuration crypté.
Un autre composant est chargé du vol de données aprés avoir été téléchargé et installé à partir du même C&C.
Ensuite, le bot établit une connexion avec un serveur
FTP
pour envoyer les données volées.
Voir aussi:
La loterie nationale danoise victime d’une attaque
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
(source:
itespresso
)
Facebook dévoile son drone solaire pour connecter l’ensemble de la planète à Internet
Dans le cadre du projet internet.org visant à apporter une connexion Internet dans des régions défavorisées, Facebook a choisi une
Read More
Top 10 des pirates les plus recherchés par le FBI (juillet 2015)
Le FBI et la justice américaine mettent 4,2 millions d’euros sur la table pour permettre l’arrestation de 5 présumés pirates
Read More
Les malwares les plus marquants de l’année 2014
À l’origine de toute cyber-attaque se trouve un code malveillant conçu pour causer autant de dommages que possible, dérober des
Read More
Un cheval de Troie sur Facebook pour miner des bitcoins
Des centaines d’utilisateurs Facebook dont des belges, sont infectés depuis la semaine dernière par un nouveau cheval de Troie (trojan)
Read More
Top 10 des Hackers arrêtés en 2013
L’année 2013 a été fructueuse en matière d’arrestations de pirates informatiques. Les cyber-autorités ont ainsi inscrit à leur tableau
Read MoreComment reconnaitre les faux billets euro?
Edit le 22.12.2014: en cours de modification Un certain nombre de signes de sécurité ont été incorporés dans les billets
Read More
De faux e-mails de LinkedIn menacent les PC
Retarus lance une alerte au sujet d’une vague de demandes de contact frauduleuses via le réseau social LinkedIn, ces e-mails
Read More