La dernière version du Cheval de Troie SpyEye inclut une nouvelle fonctionnalité spécialement conçue pour voler des données sensibles aux utilisateurs de Windows surfant sur Internet avec le Google Chrome et Opéra Navigateurs Web.
L’auteur du cheval de Troie SpyEye vendait auparavant le kit de construction de logiciels criminels sur un certain nombre de forums de cybercriminalité en ligne, mais a récemment limité ses affichages de salle d’exposition à une poignée de communautés souterraines hautement contrôlées. BreachTrace.com a récemment discuté avec un membre de l’une de ces communautés qui a acheté une nouvelle version de SpyEye. Les captures d’écran du package montrent que la dernière version est livrée avec l’option de nouvelles fonctionnalités de « saisie de formulaires » ciblant les utilisateurs de Chrome et d’Opera.
Le composant SpyEye dans la version 1.3.34 affiche les options de saisie de formulaire pour Chrome et Opera
Les chevaux de Troie comme ZeuS et SpyEye ont la capacité intégrée de conserver des journaux de chaque frappe qu’une victime tape sur son clavier, mais ce type de suivi crée généralement trop de données superflues pour les attaquants, qui s’intéressent principalement aux informations financières telles que numéros de carte de crédit et identifiants bancaires en ligne. Les récupérateurs de formulaires y parviennent en supprimant toutes les données saisies par les victimes dans des champs de formulaire de site Web spécifiques, en capturant et en enregistrant ces données avant qu’elles ne puissent être cryptées et envoyées au site Web demandant les informations.
SpyEye et ZeuS ont tous deux la capacité de saisir des formulaires contre Internet Explorer et Firefox depuis un certain temps, mais c’est la première fois que je vois des chevaux de Troie bancaires majeurs prétendre pouvoir cibler les utilisateurs de Chrome et d’Opera avec cette fonctionnalité.
Aviv RaffCTO et co-fondateur du service d’alerte de sécurité Séculerta déclaré que SpyEye et ZeuS fonctionnent en « accrochant » la « bibliothèque de liens dynamiques » ou Fichiers DLL utilisé par IE et Firefox. Cependant, Chrome et Opera semblent utiliser des DLL différentes, a déclaré Raff.
Cela me semble être un développement progressif mais remarquable. De nombreuses personnes se sentent plus en sécurité lorsqu’elles utilisent des navigateurs comme Chrome et Opera, car elles pensent que la plus petite part de marché des navigateurs les rend moins cibles pour les cyber-escrocs. Cette dernière innovation SpyEye est un bon rappel que les escrocs informatiques sont constamment à la recherche de nouvelles façons de mieux monétiser les ressources qu’ils ont déjà volées. La sécurité par l’obscurité ne remplace pas les bonnes pratiques de sécurité et le bon sens : si vous avez installé un programme, mettez-le à jour régulièrement ; si vous n’êtes pas allé chercher un programme, un add-on ou un téléchargement, ne l’installez pas ; si vous n’avez plus besoin d’un programme, supprimez-le.