securité en ligne

Les malware bancaires s'injectent, d'habitude, dans des processus de navigateurs actifs

Comment utiliser les services bancaires en ligne de manière sûre

Dans presque aucun autre service en ligne, les utilisateurs ont conscience du danger qu'il représente que dans les services bancaires en ligne. Ce n'est pas étonnant, car une fois que les criminels auront réussi à avoir vos détails de connexion ou, pire encore, vos numéros TAN,  Comment utiliser les services bancaires en ligne de manière sûre ils pourront facilement vider votre compte depuis n'importe quel coin du monde. Trop d'utilisateurs n'y prêtent néammoins pas l'attention qu'il faudrait ce qui mène à des dommages d'un montant de quelques milliards chaque année.

Ceux qui écoutent sans être vus

Il y a quelques années, le hameçonnage était la méthode la plus utilisée par les criminels pour obtenir les détails de connexion. Aujourd'hui, ils ont recours à des logiciels malveillants souvent très complexes. Le nombre de ces logiciels malveillants destinés à s'emparer du compte des victimes a tellement grandi qu'il y a deux noms pour les définir : Malware bancaire et troyen bancaire. Les descendants les plus récents de cette catégorie misent sur une forme spéciale de l'attaque "de l'homme du milieu" (Man-in-the-middle" en anglais), nommée "l'homme dans le navigateur", ("Man-in-the-browser" en anglais).

"L'homme du milieu" veut dire que la communication entre deux partenaires (p. ex. vous et votre banque) est interceptée pour être écoutée et également manipuler les données. Quant aux attaques "de l'homme dans le navigateur", celles-ci se font directement dans votre navigateur. Le plus perfide, c'est que les méthodes de chiffrage tels que SSL, destinées à vous en protéger, ne remédient pas du tout à ces attaques.

Les malware bancaires s'injectent, d'habitude, dans des processus de navigateurs actifs, ce qui leur donne le contrôle complet. Ceci veut dire que les logiciels malveillants ne sont pas seulement au courant des sites web vous visitez et de ce que vous faites exactement sur ces sites – tous les détails d'utilisateur et mots de passe saisis inclus, mais peuvent également manipuler les pages web affichées sans que vous ne vous en rendiez compte. C'est particulièrement grave pour la victime quand les transactions qui sont effectuées sont manipulées et redirigées sur d'autres comptes. Il leur est également possible de modifier les formulaires existants sur les pages des banques de façon tellement subtile que les criminels arrivent à demander plusieurs TANs à la fois. Les TANs et les détails de connexion leur permettent d'avoir le contrôle complet de votre compte.

Lire la suite