Fraudes bancaires : plusieurs banques françaises sont actuellement la cible d’un malware.
Lexsi, cabinet indépendant de conseil en SSI et cybersécurité, a prévenu plusieurs banques françaises qu’elles étaient actuellement la cible d’un malware, de type cheval de Troie. Le cabinet a décrypté et analysé le fonctionnement des différents composants de ce cheval de Troie afin d’aider les principaux concernés à établir des règles de recherche d’indices de compromission et à élaborer des contre-mesures pour lutter contre les fraudes bancaires.
« Ce cheval de Troie contient une grande quantité de code en Node.js ainsi que du code natif en C++, embarqué dans un bootkit de la famille de Cidox/Rovnix,. Il fait partie de la famille des malwares bancaires et hérite de certains mécanismes de recherche et insertion d’injections HTML du célèbre troyen ZeuS », indique le cabinet.
La nature de ce malware et son fonctionnement sont décrits précisément sur le blog de Lexsi dans un billet rédigé par Adel Khaldi, consultant en sécurité informatique. Vous pourrez en connaître tous les détails techniques ici : http://www.lexsi-leblog.fr/cert/homer-simpson-brian-krebs-rencontrent-zeus-gootkit.html.