4 nov. 2008

Un cheval de Troie pille 300 000 comptes bancaires en trois ans


Actif depuis février 2006, le cheval de Troie Sinowal (également connu sous les noms de Mebroot et Torpig) a pillé durant cette période près de 300 000 comptes bancaires et preque autant de données sur des cartes bancaires en toute discrétion।
Selon les chercheurs du FraudAction Research Lab de RSA Security, ce cheval de Troie est actif, sous une variante ou sous une autre, en continu depuis près de trois ans et toujours sous le contrôle d'un même groupe d'individus. « C'est très inhabituel, constate Sean Brady, responsable marketing produit de RSA. Au regard du cycle de vie des malwares, celui-ci est très ancien, et pour le maintenir actif, il a fallu un haut niveau de ressources et d'effort. »Ainsi les créateurs de ce cheval de Troie ont su faire évoluer leur programme assez régulièrement pour éviter toute détection. « Ils ont toute l'expertise nécessaire à domicile. Nous sommes presque sûrs qu'ils ont utilisé des méthodes de haute disponibilité dignes de certaines grandes entreprises, comme la redondance ou la sauvegarde de données, » déclare Sean Brady. Pour trouver une parade à ce malware particulièrement efficace, RSA s'est rapproché des banques concernées et des autres sociétés victimes, mais aucune solution concrète n'est officiellement disponible.

Share & Enjoy