Un malware imite l’installateur de Chrome et vole des informations bancaires

chrome_logo

Cette imitation vole des données sensibles telles que des informations bancaires tout en désactivant le logiciel qui est conçu pour protéger les transactions bancaires en ligne. Pour le moment, le trojan semble viser les utilisateurs qui résident au Brésil et au Pérou. Selon les chercheurs de Trend Micro, un fichier malicieux nommé ChromeSetup.exe qui est hébergé dans des domaines tels que Facebook, MSN, Globo.com, Terra.com et Google est le coupable, et la majorité d'entre eux seraient liés au Brésil avec .br ou br. dans les URLs.

Le malware va envoyer l’adresse IP et le système d’exploitation d’une machine infectée vers un serveur C&C, après qu’il ait été téléchargé. Une fois que c’est fait, chaque fois qu’un utilisateur veut accéder de façon légale à sa banque, le Trojan TSPY_BANKER.EUIQ va intercepter la page de la requête, en montrant une boîte de dialogue « Loading system security », et en redirigeant les utilisateurs de manière habile vers le faux site web bancaire.

Tags :
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité