mardi 6 mars 2007

Malware : eBay est victime du 'troisième homme'


Les utilisateurs du célèbre site de ventes aux enchères eBay, sont ciblés par un trojan très dangereux. Ce dernier, nommé Trojan.Bayrob essaye de mener à terme une attaque de type "man in the middle" que l'on peut traduire par "le troisième homme".

Comment cela fonctionne ? Le pirate est positionné entre le client et le site de ventes aux enchères et récupère toutes les informations nécessaires.

Ce système permet de faire dialoguer la victime potentielle avec un site Web légitime à travers une URL frauduleuse créée par le pirate afin de capturer en temps réel des informations personnelles sur sa victime.

Le Trojan.Bayrob implémente un serveur proxy de façon a ce que toutes les informations envoyées sur eBay se retrouvent sur un faux site contrôlé par le Hacker.

Le trafic des paquets est redirigé en changeant les paramètres correspondants à au moins six URL eBays stockés dans les fichiers temporaires de la victime. Bayrob a été conçu pour dérober les données de configuration du poste dont une variété de scripts PHP.

Au moins, un des scripts, Var.php, télécharge des versions frauduleuses d'eBay pour duper la victime et lui faire croire que la page sur laquelle il se trouve est légitime. L'attaquant peut même imiter un vendeur que l'acheteur potentiel connaît ce qui ajoute de l'authenticité à l'arnaque.

Selon EMC, un kit de phishing universel de ce type peut être trouvé sur le Web pour environ 1.000 euros, clé en main.

Dans un communiqué, l'éditeur Symantec s'inquiète de la prolifération de ce type d'attaques. Ce dernier casse-tête sécuritaire en date, est un mauvais coup pour eBay qui est de plus en plus souvent critiqué par ses utilisateurs. Ces derniers estiment que la fraude augmente et que cela est inacceptable.

L'approche "man-in-the-middle" est inhabituelle sur eBay, généralement les hackers qui ciblent ce site préfèrent les méthodes traditionnelles comme le phishing ou l'utilisation de keyloggers.

Néanmoins, bien exécuter du code dans le cadre d’une attaque "man in the middle" est très difficile, ce qui risque de limiter son utilisation.

Source : http://www.silicon.fr/fr/silicon/news/2007/03/06/ebay-victime-troisi-me-homme

Aucun commentaire:

Enregistrer un commentaire

2012 2xmoinscher 3 suisses 3suisses Abebooks Affiliation Affranchissement Alapage Alibaba Amazon Androïd Apple Astuces Auto-entrepreneur Barbapapa Bêtisier black friday blog bonnes adresses bouquiniste Buy.com Carrefour Carte Bancaire Cash on delivery Cdiscount Chiffres Clé Chine Chronopost Classement cloud Colissimo commissions Conseils console Contrefaçon craiglist deals design Digital Virgo eBay Ecommerce Edito Effiliation Europe évaluations Expédition expert exporter Facebook favor'i FBA feedback fevad Fiscalité Fnac Foresee frais fun gauthier picquart Gilt Google Groupon guide Hessel Hsn ibazar Inde Ipad Iphone itinsell itrack Janod jechange jeu jeux de société jeux vidéo journaldunet Katsuni KDP Keynote kima Kindle Kobo La Poste LaRedoute ldlc Le bonhomme de bois le chouchou Leboncoin lechouchou Leclerc libraire Livre Livres Rares Locita Logistique Lu sur le Net marge Marketplaces medpi megaupload mobile MP3 Multicanal Neuilly'Lab Newegg nintendo Noël Nouvelles places de marché Opodo Orelsan outils Paiement alternatif Paruvendu Paypal Petit Coeur Petites Annonces Pixmania Play.com port gratuit Prestashop Priceminister Ps Vita PS3 Quorus Rakuten Relais Colis Revlon Rueducommerce salon Salon des entrepreneurs Salon du Livre sarenza Sellermania Shopping social Skype Smartphone sncf soldes Solutions Sondage sonuts Sony Super Boutiques SuperBoutiques sur mesure Taobao Témoignage vendeur tickengo Tnt Tradoria.de Trafic Trusted Shops TVA Twitter Vendre à l'international Vente-privée Vistaprint Wal-Mart web conférence Wii XBOX 360 Yves Rocher Zappos