Navigation
L'actualité informatique et multimédia
Le Rock Phish Gang innove en matière de phishing
Pour vous pourrir la vie, on en fait jamais assez...
Pour vous pourrir la vie, on en fait jamais assez...
Le Rock Phish Gang est apparu autour de 2004, et s'est taillé une réputation d'incontournable en matière de sites dédiés au phishing, ces sites qui servent à tromper l'utilisateur peu méfiant et à lui soutirer, avec le sourire, des données sensibles autant que confidentielles.
Selon des chercheurs du groupe RSA, le groupe serait de retour, voire aurait pris un second souffle, après avoir mis au point un nouveau système. Ce dernier pourrait toucher plus de PC et ainsi mettre en danger encore plus d'utilisateurs.
Il s'agit cette fois d'un type d'attaque reposant sur un logiciel malicieux, à même d'infecter les ordinateurs sans aucune intervention de l'utilisateur. Celui qui se rendrait sur un site de phishing de son plein gré, tout en ayant conscience de ce qu'il fait, risquerait alors tout de même l'infection.
En pratique, le site de phishing va traquer toutes les vulnérabilités logicielles et, s'il en trouve une, chargera alors le Troyen Zeus. Ce dernier est particulièrement dangereux en ce qu'il collecte les données inscrites sur des formulaires, prend des captures d'écran, récupère les mots de passe sauvegardés par le navigateur et peut contrôler le PC à distance.
Et pour pimenter le tout, il existe au moins 150 déclinaisons de Zeus. Par ailleurs, un kit spécial phishing est en vente depuis peu pour 700 $ et masque la signature du virus telle que l'antivirus la connaît, en créant un nouveau fichier binaire pour le Troyen. De cette manière, le pourriciel passe à travers les mailles de l'identification...
« Ces fichiers sont radicalement différents les uns des autres, ce qui les rend notoirement difficiles à détecter pour les antivirus ou les logiciels de sécurité », explique Uriel Maimon, chercheur senior chez RSA.
Selon des chercheurs du groupe RSA, le groupe serait de retour, voire aurait pris un second souffle, après avoir mis au point un nouveau système. Ce dernier pourrait toucher plus de PC et ainsi mettre en danger encore plus d'utilisateurs.Il s'agit cette fois d'un type d'attaque reposant sur un logiciel malicieux, à même d'infecter les ordinateurs sans aucune intervention de l'utilisateur. Celui qui se rendrait sur un site de phishing de son plein gré, tout en ayant conscience de ce qu'il fait, risquerait alors tout de même l'infection.
En pratique, le site de phishing va traquer toutes les vulnérabilités logicielles et, s'il en trouve une, chargera alors le Troyen Zeus. Ce dernier est particulièrement dangereux en ce qu'il collecte les données inscrites sur des formulaires, prend des captures d'écran, récupère les mots de passe sauvegardés par le navigateur et peut contrôler le PC à distance.
Et pour pimenter le tout, il existe au moins 150 déclinaisons de Zeus. Par ailleurs, un kit spécial phishing est en vente depuis peu pour 700 $ et masque la signature du virus telle que l'antivirus la connaît, en créant un nouveau fichier binaire pour le Troyen. De cette manière, le pourriciel passe à travers les mailles de l'identification...
« Ces fichiers sont radicalement différents les uns des autres, ce qui les rend notoirement difficiles à détecter pour les antivirus ou les logiciels de sécurité », explique Uriel Maimon, chercheur senior chez RSA.
Rédigée par le lundi 21 avril 2008 à 16h57 (12244 lectures)
Le reste de l'actualité :
22-04-08 : Deux GeForce 9600GT en SLI contre une seule 9800GTX
22-04-08 : Trois premiers tests du Velociraptor de Western Digital
22-04-08 : Un trio de cartes mères X38 face à un modèle P35
22-04-08 : Revioo passe au crible trois ventirads pour GPU
21-04-08 : Microsoft porte plainte contre une mère hollandaise
21-04-08 : Le Rock Phish Gang innove en matière de phishing
21-04-08 : Microsoft : un point sur Windows XP SP3, Vista et Seven
21-04-08 : Premier NAS 2,5 pouces chez Buffalo : 1 To sur deux disques
21-04-08 : Un écran LCD de 2,7 pouces en 960 x 540 chez Nec
21-04-08 : Neuf Cegetel utilise désormais les points Kiala
22-04-08 : Trois premiers tests du Velociraptor de Western Digital
22-04-08 : Un trio de cartes mères X38 face à un modèle P35
22-04-08 : Revioo passe au crible trois ventirads pour GPU
21-04-08 : Microsoft porte plainte contre une mère hollandaise
21-04-08 : Le Rock Phish Gang innove en matière de phishing
21-04-08 : Microsoft : un point sur Windows XP SP3, Vista et Seven
21-04-08 : Premier NAS 2,5 pouces chez Buffalo : 1 To sur deux disques
21-04-08 : Un écran LCD de 2,7 pouces en 960 x 540 chez Nec
21-04-08 : Neuf Cegetel utilise désormais les points Kiala
Windows Media Player 11 en 64 bits par défaut sous Vista x64
La version 64 bits de Vista propose deux versions de...
La version 64 bits de Vista propose deux versions de...
Afficher plusieurs pages au lancement de Firefox
Avec Firefox il est possible d'ouvrir plusieurs pages...
Avec Firefox il est possible d'ouvrir plusieurs pages...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0248 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0248 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
