Cette imitation vole des données sensibles telles que des informations bancaires tout en désactivant le logiciel qui est conçu pour protéger les transactions bancaires en ligne. Pour le moment, le trojan semble viser les utilisateurs qui résident au Brésil et au Pérou. Selon les chercheurs de Trend Micro, un fichier malicieux nommé ChromeSetup.exe qui est hébergé dans des domaines tels que Facebook, MSN, Globo.com, Terra.com et Google est le coupable, et la majorité d’entre eux seraient liés au Brésil avec .br ou br. dans les URLs.
Le malware va envoyer l’adresse IP et le système d’exploitation d’une machine infectée vers un serveur C&C, après qu’il ait été téléchargé. Une fois que c’est fait, chaque fois qu’un utilisateur veut accéder de façon légale à sa banque, le Trojan TSPY_BANKER.EUIQ va intercepter la page de la requête, en montrant une boîte de dialogue « Loading system security », et en redirigeant les utilisateurs de manière habile vers le faux site web bancaire.
Sur le meme sujet:
Les Apple Stores ont atteint un record au niveau des recettes par visiteur [Analyste]
Leap Motion, manette de contrôle par gestes sous Windows 8, preview avant le beta
Google Glass obtient Facebook, Twitter et d'autres nouvelles applications
Le Logitech G est le clavier officiel du championnat League of Legends Season Three Series
