Les chevaux de Troie bancaires en évolution

Ceux-ci ont pour objectif de s'installer dans un ordinateur pour accomplir leur tâche, c'est-à-dire dérober les codes vous permettant d'accéder en ligne à vos comptes par le site de votre institution financière, et ce SANS ATTIRER L'ATTENTION.



D'après les résultats recueillis par Panda ActiveScan, le moteur d'analyse en ligne du fabricant de logiciels antivirus Panda, 20 % des chevaux de Troie détectés en 2006 étaient de type bancaire, c'est à dire visant à s'approprier les codes d'accès à vos comptes bancaires. Pas moins de 53,6 % des menaces (malware) ayant fait leur apparition en 2006 étaient de ce type. PandaLabs souligne d'ailleurs l'évolution rapide et le raffinement de ce type de menace.

Leur rapide adaptation fait suite aux mesures de sécurité resserrées adoptées par les banques et autres institutions financières, dont le clavier virtuel rendant inutile l'enregistrement des frappes sur un clavier traditionnel. Solution des pirates pour outrepasser cette mesure : un cheval de Troie qui effectue des captures vidéo de l'écran afin de s'approprier les mots de passe entrés, même au moyen d´un clavier virtuel.

Autre astuce : le « pharming ». Lorsqu’un utilisateur tente de se connecter au site de son institution financière, le cheval de Troie détourne le navigateur vers un site contrefait, dont l'aspect se rapproche beaucoup de celui du site de l'institution financière légitime, de manière à récupérer toutes les informations utiles afin d'y accéder frauduleusement.

D'après PandaLabs, les chevaux de Troie bancaires constituent à l'heure actuelle une des plus grandes menaces sur Internet. Ceux-ci peuvent avoir de graves répercutions financières sur les personnes touchées (pertes financières, décote au niveau du crédit, etc.).

Pour se protéger minimalement de ces escroqueries, il faut s'assurer d'avoir un bon antivirus régulièrement mis à jour, si elle ne se fait pas automatiquement. Évidemment, la prudence reste de mise.