ebanking

Les cybercriminels ne relâchent jamais leurs efforts pour piéger les internautes. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) renouvelle ses mises en garde, notamment lorsque les utilisateurs ont recours à l'"e-banking".

La diffusion de maliciels s'en prenant aux applications de l'«e-banking» a redoublé dans la deuxième moitié de 2008, relèvent les experts dans leur rapport semestriel publié lundi. Ces maliciels, téléchargés à l'insu des utilisateurs, cherchent ensuite à se procurer des données d'ouverture de session d' «e-banking» dans un but d'enrichissement.

Cheval de Troie

Plusieurs méthodes de diffusion de maliciels existent, selon MELANI. D'une part, des vagues de pourriels ont été envoyées, qui visaient à exploiter la négligence des utilisateurs pour répandre des «chevaux de Troie» spécialisés dans la récolte d'information.

D'autre part, des «chevaux de Troie» ont également été diffusés lors d'infections par «drive-by download». La simple visite d'un site web, sans interaction de l'utilisateur, aboutit à leur téléchargement en arrière-plan sur l'ordinateur de la victime, explique le rapport. Les «chevaux de Troie» exécutent ensuite leur action préjudiciable tout en feignant d'être des applications utiles.

Les clés USB inquiètent

Un autre sujet préoccupe les experts de MELANI: les clés USB. L'an dernier, la propagation fulgurante d'un virus qui se copiait sur les systèmes à partir de clés USB a conduit aux Etats-Unis à interdire à tous les membres de l'armée l'utilisation de supports amovibles de stockage de données.

Le secteur privé et l'administration s'interrogent toujours plus sur l'usage de ces supports qui comprennent également les CD et les DVD, selon le rapport.

Source: TSR.ch