Le retour du trojan Retefe visant les clients de banques suisses

Le retour du trojan Retefe visant les clients de banques suisses

Les banques sont nettement mieux protégées les que leurs clients. Les hackeurs décident donc de s’en prendre au maillon faible de la chaine : les clients.

Retefe un est trojan qui refait surface avec une peau neuve, mais la même mission : intercepter les connexions au ebanking afin de voler les codes d’accès et l’argent des clients. Heureusement, des bons outils de sécurité de la part des clients et des bonnes procédures de la part des banques peuvent limiter les dégâts

En savoir plus...

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Depuis quelques jours, une énorme fraude en ligne contenant le Troyen bancaire Retefe, s’attaque à la Suisse. Ce phishing est spécialement développé pour s’attaquer à l’e-banking de banques suisses .  L’email contient deux pièces jointes (un pour Mac l’autre pour PC ) contenant le malware et pousse l’utilisateur à les ouvrir. Il y a de nombreuses variations de l’email envoyé utilisant des fausses adresses tel que la police zurichoise , l'administration fiscale , des e-Tickets de Swiss , etc. Une fois la pièce jointe ouverte, le malware est téléchargé depuis Dropbox pour Windows et prétend être une mise à jour système pour Mac. Le Troyen se propage ensuite sur le système et effectue une attaque MitM & MitB .  Ce malware installe des faux certificats (ressemblant à Comodo) dans la racine du système afin de pouvoir intercepter tout le trafic (même crypté) sans qu’il n’y ait aucune alerte qui apparaisse pour l’utilisateur.

En savoir plus...

Nouveau troyen pour Mac

 

Mac toyen    Bien que les PC soient plus victimes de malwares que les Macs, ça ne veut pas dire qu’il n’en existe pas pour ce dernier. Le dernier en date est le OSX/Imuler Trojan horse. Le malware se propage à l’intérieur de photos de partisans du Dallai Lama ou du gouvernement Tibétain, et une fois installé, un hacker peut avoir un contrôle complet sur votre ordinateur et espionner vos documents, emails, messages etc… Pour l’instant, rien ne pointe vers une attaque du gouvernement Chinois.

L'article

En savoir plus...

500'000 personnes victimes d’un Ransomware en 18 jours

 

randsomware   

Les randsomewares sont des malwares qui prennent en otage l’accès à vos ordinateurs ou à vos documents  dans l’attente d’une rançon. Le malware Trojan.Ransomlock.G s’est propagé principalement par des sites web pornographiques. Une fois infecté, l’ordinateur se bloque et demande à l’utilisateur de payer afin de récupérer un PIN qui permet de déverrouiller ce dernier. Afin de se légitimer, les criminels se font passer pour la police pour pousser les victimes à payer.

Notre conseil : faire attention avant de cliquer et faire régulièrement des backups.

L'article

En savoir plus...

Un troyen caché dans un billet d'avion de Lufthansa

 

 

Lufthansa.rj85.arp    Un faux billet de confirmation de Lufthansa est en train de spammer internet. En plus de ressembler à une confirmation authentique (avec le texte en allemand), l'email contient une pièce jointe " Flugsheindetails.PDF.exe" qui contient le troyen Mal/EncPk-AFN. Faites donc attention pendant les prochains jours aux billets d'avions que vous recevez mais que vous ne vous rappelez pas avoir commandé. De plus, il faut se méfier des pièces jointes avec des extensions suspicieuses tel que .PDF.exe

L'article

 

En savoir plus...

Nouveau malware sur Mac OSX

 

Mac toyen    Un nouveau troyen vient d’apparaitre sur le Mac OSX utilisant des vulnérabilités de Java pour s’installer. Le malware OSX/Dockster.A fonctionne comme un keylogger, comme une porte dérobée, et peut recevoir des instructions d’un serveur distant. La menace est faible car la vulnérabilité de java est déjà corrigée, mais c’est un rappel pour tout le monde qu’il faut garder ses systèmes à jour et que même sur les Mac il faut faire attention aux malwares.

L'article

En savoir plus...

Malware dans les écrans de veille

 

Screensavers-Hide-Malware    La vieille technique d’insérer du malware dans les écrans de veille pour infecter les ordinateurs est de retour. En effet, à l'occasion de la fête de Thanksgiving, sont apparus des nouveaux écrans de veille infectés par le troyen Troj/DwnLdr-KJW. Le malware se fait repérer par tous les antivirus, il vous suffit donc de rester à jour afin d’être protégés.

L'article

En savoir plus...

Les MMS emails de Vodafone distribuent des malwares

 

vodafone MMS    Si vous êtes membre du réseau Vodafone, faites attention car un nouvel email de spams se balade sur internet en ce moment vous indiquant que vous avez reçu un MMS qui se trouve en pièce jointe de l’email. Evidemment la pièce jointe contient un malware Troj/Agent-YXP. Il devrait être détecté par l’anti spam et l’antivirus et le troyen est fait exclusivement pour Windows.

L'article

En savoir plus...

Google Docs comme plateforme pour les malwares

 

google docs malware    La grande majorité des malwares doit pouvoir communiquer avec son créateur afin de savoir comment ils doivent fonctionner sur la machine de la victime, on dit que le malware parle avec le serveur de commandes et de contrôle. Le problème avec cette approche est qu’il est facile de repérer l’adresse IP ou le nom de domaine du serveur et de le bloquer. Les malwares se sont donc rabattus sur les chats comme IRC pour recevoir leurs instructions, mais maintenant ces chats, eux aussi, se font bloquer par l’antivirus. Une nouvelle famille de malwares Backdoor.Makadocs vient d’apparaitre et utilise la plateforme de Google Docs pour recevoir des instructions. Ainsi, il est très difficile pour l’antivirus de détecter une communication légitime. Reste à voir comment Google va pouvoir empêcher de se convertir en plateforme pour malwares.

L'article

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @briankrebs: First American Financial Corp. has fixed a weakness in its site that appears to have exposed more than 885 million records…
19hreplyretweetfavorite
RT @GovCERT_CH: Attention : Envoi en ce moment d'emails falsifiés au nom de l'Administration fédérale des contributions (AFC) avec comme bu…
RT @DmitryUlyanovML: Another great paper from Samsung AI lab! @egorzakharovdl et al. animate heads using only few shots of target person (o…
RT @riskybusiness: Huawei ban already temporarily lifted. https://t.co/hndeFwYGje https://t.co/W6e7MtvVtu
RT @verge: Update: we have confirmed that Google has suspended business with Huawei https://t.co/3JRfI12OQt

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

10+5=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.