Alerte : Nouvelle méthode pour voler un mot de passe
L’éditeur d’antivirus BitDefender a détecté une nouvelle méthode pour vous voler vos clés numériques. Une fausse application pour Firefox est diffusée par des pirates. Le laboratoire de cet éditeur a annoncé avoir détecté un nouveau type de détournement de mot de passe en circulation. Le complice électronique du voleur a été baptisé Trojan.PWS.ChromeInject.A.
L’éditeur d’antivirus BitDefender a détecté une nouvelle méthode pour vous voler vos clés numériques. Une fausse application pour Firefox est diffusée par des pirates. Le laboratoire de cet éditeur a annoncé avoir détecté un nouveau type de détournement de mot de passe en circulation. Le complice électronique du voleur a été baptisé Trojan.PWS.ChromeInject.A.
Cette e-menace est chargée sur un ordinateur par l’intermédiaire d’un autre malware qui le place dans un dossier de Plugin du navigateur Mozilla Firefox.
Le code malveillant s’exécute ensuite à chaque fois que Firefox est lancé. Le malware filtre les données envoyées par l’utilisateur vers plus de 100 sites Internet bancaires (bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com, e-gold.com).
Les identifiants et mots de passe de connexion des utilisateurs touchés par Trojan.PWS.ChromeInject.A sont envoyés à une adresse Internet basée en Russie.
A premiére vue, ce n’est pas celle du Père-Noël.
Et pendant ce temps là ... Le Service de listes de diffusion de l’académie de Nancy-Metz ne protége pas les adresses emails de ses abonnés.
Les spammeurs peuvent se servir facilement dans la base de données. C'est un lecteur qui a fait part de cette découverte aux bloggers, celle-ci qui pourrait sembler anodine, elle montre une fois de plus qu’à force de tout automatiser, nous allons finir par perdre jusqu’à notre ... culotte ?
En recherchant des informations sur une amie, via Google, l’internaute nous explique qu’il est “tombé” sur une base de données d’adresses électroniques appartenant à l’académie de Nancy-Metz.
Après vérification, plus de 200 adresses officiels appartenant au Service de listes de diffusion de l’académie.Une manne intéressante pour un spam ciblé pouvant ouvrir vers d’autres possibilités pour un cyber-escroc.
Heureusement, pendant ce temps-là le ministre de ce ministère pense lui, qu'il faut "surveiller" les attitudes et autres "comportements" en ligne de ses fonctionnaires ...
Alors ? Réaliste, un brin ironique, mais je n'en demeure pas moins inquiet de voir que certaines tâches sont "confiées" à des gens peu responsables, voire pas qualifiés ...
PC-NTIC
"Un consultant NTIC à vos côtés !"
Vous ne souhaitez plus bénéficier de ces informations ?
Indiquez-le simplement ici : webmaster@pc-ntic.fr
"Un consultant NTIC à vos côtés !"
Vous ne souhaitez plus bénéficier de ces informations ?
Indiquez-le simplement ici : webmaster@pc-ntic.fr
Aucun commentaire:
Enregistrer un commentaire