Les chercheurs en sécurité de Cybereason ont découvert qu’un groupe de pirates était en train de développer un nouveau cheval de Troie bancaire assez sophistiqué, qu’ils ont baptisé « EventBot ».
Ayant mis la main sur plusieurs exemplaires de ce malware, ils ont pu constater qu’il ciblait avant tout le marché européen, au travers d’une liste d’environ 200 services bancaires ou financiers ciblés. Parmi elles figurent cinq services français, dont la Société Générale, la Caisse d’épargne et Arkéa. Beaucoup de porte-monnaie de crypto-monnaie sont également en ligne de mire.
À l’heure actuelle, ce malware ne semble pas encore avoir été diffusé. Toutefois, d’après les chercheurs, le développement est arrivé à un stade avancé.
Les pirates pourraient donc passer à l’action prochainement. Ils vont certainement planquer leur code malveillant dans de fausses applications, type Flash Player ou Microsoft Outlook. Une fois installé, il sera capable de détecter les autres applications du terminal, de siphonner les données techniques (version du système d’exploitation, modèle, etc.), d’injecter du code dans les pages Web visitées, d’intercepter les SMS et d’exfiltrer des données de façon chiffrée.
Source : Cybereason
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
