Zeus, comme son nom le sugg\u00e8re, est une sorte de malware bancaire. Il est d’abord apparu en 2007 et s\u00e8me depuis la pagaille sur les comptes bancaires en ligne. En 2011, ses d\u00e9veloppeurs ont jet\u00e9 l’\u00e9ponge et ont post\u00e9 son code source publiquement. Cela aurait pu \u00eatre la fin de Zeus mais c’est en fait le contraire qui s’est produit. La publication du code source de Zeus a rendu les programmeurs encore plus forts et leur a permis de cr\u00e9er de nombreuses variations telles que GameOver, Zitmo et bien d’autres gr\u00e2ce \u00e0 sa structure personnalisable.<\/p>\n
Apr\u00e8s avoir infect\u00e9 une machine, Chthonic collecte les informations du syst\u00e8me, vole des mots de passe, enregistre les frappes de clavier, donne acc\u00e8s \u00e0 l’ordinateur \u00e0 distance aux pirates et aussi la possibilit\u00e9 d’activer l’appareil photo ou d’enregistrer le son des ordinateurs activit\u00e9s. Enfin, l’objectif collectif de ces fonctionnalit\u00e9s est double\u00a0: voler des identifiants bancaires en ligne et permettre aux pirates de prendre le contr\u00f4le des machines infect\u00e9es dans le but de r\u00e9aliser des transactions financi\u00e8res frauduleuses.<\/p>\n
\u00a0<\/p>\n
Comme bien d’autres chevaux de Troie bancaires, Chthonic d\u00e9ploie des techniques d’injection malveillantes sur des sites Web par des images et des codes personnalis\u00e9s. Les consommateurs non-m\u00e9fiants fourniront alors leurs identifiants bancaires aux criminels et ne r\u00e9aliseront pas que la page de leur banque a \u00e9t\u00e9 remplac\u00e9e par un double malveillant. Un avantage de cette m\u00e9thode est que les criminels sont aussi capables de voler les seconds facteurs d’authentification, comme les mots de passe uniques et les codes SMS, lorsque l’utilisateur les rentre dans leur navigateur compromis, et ce en temps r\u00e9el.<\/p>\n
N\u00e9anmoins, avant que le vol des identifiants n’ait lieu, l’utilisateur doit d’abord \u00eatre infect\u00e9 par le malware Chthonic lui-m\u00eame. Comme c’est souvent le cas avec tous les malwares, Chthonic infiltre les machines des utilisateurs via des liens malveillants et de pi\u00e8ces jointes dans des e-mails. Dans les deux cas, l’attaque t\u00e9l\u00e9charge un fichier .DOC malveillant sur la machine de la victime. Le document contient un code en Rich Text Format qui exploitera une faille dans le code d’ex\u00e9cution de Microsoft Office qui a \u00e9t\u00e9 r\u00e9par\u00e9e en avril. Le malware ne fonctionnera\u00a0 correctement sur les machines mises \u00e0 jour. Les utilisateurs des produits de s\u00e9curit\u00e9 Kaspersky sont \u00e9galement prot\u00e9g\u00e9s de cette menace.<\/p>\n
Chthonic cible principalement les institutions au Royaume-Uni, en Espagne, aux \u00c9tats-Unis, en Russie, au Japon et en Italie. Au Japon, le malware contourne les alertes de s\u00e9curit\u00e9 des banques gr\u00e2ce \u00e0 un script qui permet aux pirates de r\u00e9aliser des transactions sur les comptes des utilisateurs. En Russie, les utilisateurs infect\u00e9s ne peuvent m\u00eame pas acc\u00e9der \u00e0 leur site bancaire en ligne car Chthonic injecte un iFrame qui redirige les utilisateurs vers une fausse page d’hame\u00e7onnage tr\u00e8s convaincante.<\/p>\n","protected":false},"excerpt":{"rendered":"
Une nouvelle variante du cheval de Troie Zeus a \u00e9merg\u00e9 et cible les comptes de clients de 150 banques dans 15 pays \u00e0 travers le monde.<\/p>\n","protected":false},"author":42,"featured_media":4133,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[378,750,217,155,921,61,223],"class_list":{"0":"post-4132","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-banque-en-ligne","10":"tag-great","11":"tag-kaspersky","12":"tag-malware-2","13":"tag-recherche","14":"tag-securite","15":"tag-zeus"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/variante-zeus-services-bancaires-en-ligne\/4132\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/banque-en-ligne\/","name":"banque en ligne"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=4132"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4132\/revisions"}],"predecessor-version":[{"id":13176,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4132\/revisions\/13176"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/4133"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=4132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=4132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=4132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}