24 mai - Bienvenue Sur la Toile (Logo de Sur-la-Toile.com, forum d'informatique et de sciences.)

Les abonnés Free victimes d'attaques ciblées par Carberp.

Sécurité informatique, Virus Bien qu'il soit apparu fin 2010, le cheval de troie Carberp se veut coriace, il fut à l'origine utilisé pour des fraudes bancaires, une nouvelle version de ce cheval de troie prend pour cible les abonnés Freebox. Lorsqu'un abonné Free infecté consulte la page de son compte en ligne, Carberp lance une injection HTML. Une fausse page signale alors un problème dans le traitement du paiement de l'abonnement mensuel, et c'est ici que commencent les problèmes.

Les abonnés Free victimes d'attaques ciblées par Carberp.



Il est demandé à l'internaute de mettre à jour ses coordonnées bancaires via un formulaire. De quoi soumettre un numéro de carte bancaire, la date d'expiration, le code de sécurité, le nom et l'adresse de la banque. Une chercheuse en sécurité chez Trusteer déclare : « Quelle que soit la cible de l'attaque, une institution financière ou un fournisseur de services, la fraude est rendue possible par le piratage de la session via le navigateur Internet. Peu importe à qui appartient le site victime d'attaques, protéger le navigateur est la clé pour vaincre les prochaines fraudes imaginées par les pirates »



Auteur (g+)   Lectures 1735  Commentaires 4  Date de publication: 26/01/2012    Crédible.    Une erreur ?
Pour noter ou commenter cet article, vous devez vous connecter.

L'article « Les abonnés Free victimes d'attaques ciblées par Carberp. » vous a plu ? Ne manquez pas le prochain :



Abonnez-vous à l'actualité de Sur-la-Toile par email ou flux RSS ! Vous pouvez également vous abonner spécifiquement au flux de la rubrique « Sécurité »

Le 26 janvier à 16:25 #

Il faut que l'on m'explique en quoi le facteur FAI joue un rôle :)

Le 26 janvier à 16:29 #

Et bien, il semble que la redirection ne concerne que les abonnés Free, ensuite savoir si ils sont plus nombreux que ceux chez Orange ou SFR, là faut demander au créateur du trojan et de sa mise à jour ^_^ un volontaire pour le contacter? Moi je peux pas, j'ai bilboquet.

@+
toy

Le 26 janvier à 21:57 #

Probablement une faille de sécurité sur le site, une faille de type injection html dont le créateur du virus aurait profité ce qui permettrait justement que quand quelqu'un se connecte avec ses identifiants cette page lui apparaisse comme par magie. C'est à Free de faire le nécessaire de leur côté.

Edit : Quoi que en y réfléchissant ça à l'air bien plus complexe que ça, ça pourrait être aussi une personne qui aurait repris le code du virus mais pour Free par exemple.

(Modifié par MadHatter le 26-01-2012 à 22:00)

Le 27 janvier à 09:56 #


Le 26-01-2012 à 16:25, @mous_tik :
Il faut que l'on m'explique en quoi le facteur FAI joue un rôle :)

Parce qu'il est ajouté un formulaire supplémentaire pour que tu saisisse tes identifiants+cb.
Ce formulaire supplémentaire n'appartient pas a Free mais au "pirate", si tu veut que l'utilisateur se laisse avoir il faut "brander" la page et imiter la charte graphique du site que tu cible. C'est pourquoi ca cible free, le mec a fait la page d'interception pour Free.
Un de vos proches pourrait apporter une information utile ?
Cela pourrait intéresser quelqu'un que vous connaissez ?

Partagez:


Cela nous permet de faire connaître SLT, de proposer davantage de services gratuits et de soutenir des causes caritatives plutôt que de dépenser de l'argent dans la publicité. Merci!

Liens Rapides

Forums Sciences
Forums Informatique
Forums Divers
Aide aux Devoirs
Top des messages les + utiles/drôles
Humour Geek et vidéos virales

A propos de l'auteur:

Toy31 est un fervent admirateur des nouvelles technologies, détenteur d'un BEP Productique et en route vers un DAEU (Diplôme d'Accès aux Études Universitaires), son objectif est de devenir WebDesigner et de créer son entreprise. Parent de cinq formidables enfants, il est également doté d'une compassion pour le monde extérieur, mais reste moqueur face à la fatalité. Son avatar est à l'instar de ce qu'il est : Un chat furtif, câlin, mais également un peu fou sur les bords. Il se prénomme Olivier mais est plus communément appelé « Toy », « Toyou » ou encore « Toyounet » ceci vient sans doute du fait qu'il a conservé une âme d'enfant malgré les traces du temps.

Pourquoi s'inscrire ?


En créant un compte SLT, vous obtenez plusieurs avantages:
  • Communiquer avec 170.000 toiliens
  • Accéder au site sans publicités
  • Pouvoir être alerté lorsqu'une réponse est postée
  • Personnaliser le site selon vos intérêts
  • Gagner des T-Shirts et autres lots via les concours
  • C'est gratuit, et ça ne prend que 10 secondes!
Rejoindre la communauté

Connectés

Il y a actuellement 227 visiteurs
et 7 toiliens en ligne.

SLT sur FaceBook




Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire et de le modifier à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation

Partenaires: Informatique Multimédia Forum informatique Comparatif ADSL Astuces Windows

Page générée en 1,09 seconde(s) sur WWW1.