BitDefender détecte une nouvelle méthode de vol des mots de passe sur Internet

December 2008


Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs

BitDefender®, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, a annoncé aujourd’hui avoir détecté un nouveau type de détournement de mot de passe en circulation.

Dénommé « Trojan.PWS.ChromeInject.A » par les Laboratoires BitDefender, cette e-menace est chargée sur un ordinateur par l’intermédiaire d’un autre malware qui le place dans un dossier de Plugin du navigateur Mozilla Firefox, le code malveillant s’exécute à chaque fois que Firefox est lancé.

Après plus amples analyses, il apparaît que le malware filtre les données envoyées par l’utilisateur vers plus de 100 sites Internet bancaires. Citons par exemple bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com et e-gold.com. Les identifiants et mots de passe de connexion des utilisateurs touchés par Trojan.PWS.ChromeInject.A seront envoyés à une adresse Internet du type [removed]eex.ru. Le nom de domaine et le serveur hôte sont tous deux basés en Russie, ce qui peut donner des pistes quant à l’origine de cette e-menace.

BitDefender recommande aux utilisateurs de bien mettre à jour leur solution de sécurité afin d’être protégé contre de telles tentatives de détournement.


Share This ON: