Le trojan Atmos cible les clients de banques françaises

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 97105
Inscription : 10 sept. 2005 13:57
Contact :

Le trojan Atmos cible les clients de banques françaises

Message par Malekal_morte » 14 avr. 2016 15:06

Atmos est un programme malveillant sophistiqué spécialisé dans le vol d'identifiants et de données bancaires. Il repose sur le code de Citadel et il est en quelque sort considéré comme son digne successeur.

D'après les chercheurs du CSIS Security Group, dans un billet intitulé Citadel trojan resurfaces as Atmos, Carries on the ZeuS Legacy relayé par Heimdal, Atmos pourrait avoir été distribué massivement avec TeslaCrypt 4 lors des grandes campagnes de pourriels ayant déferlées sur la France.

Lire le dossier : Trojan Banker : botnet vol compte bancaire.

Apparu en 2011, Citadel est un cheval de Troie personnalisable initialement développé pour pirater des identifiants et des services bancaires en ligne. Il a été créé à la suite de la mise en ligne du code source du très renommé Zeus/Zbot. Modulable, il est immédiatement devenu populaire : la récente estimation chiffre à environ 11 millions de systèmes Windows infectés par Citadel dans le monde.

En 2013, Microsoft entends pleinement coopérer avec l'ensemble des forces de l'ordre. Juin 2013, des acteurs majeurs de Citadel sont interpelés. Il sera dénombré autour de 1400 botnets Citadel. Les estimations sur les dommages financiers s'élèveront à environ un milliard et demi de dollars américains.

Début avril 2016, à travers un tweet, l'ami Xylitol prévenait que des Atmos en circulation étaient configurés pour cibler certaines banques françaises ( et assureurs )

@Xylit0l: #Atmos now targeting France https://twitter.com/Xylit0l/status/7170 ... 53/photo/1
Le trojan Atmos cible les clients de banques françaises
Le trojan Atmos cible les clients de banques françaises
Les antivirus, peu soucieux du détail, continuent de détecter les Atmos en Zeus.

SHA256: 850410bcebe03fd013038d0b0fb1bc1b8a68b7142ee35b7ed9117279e408f506
File name: 3615d7e5619ad5fee340c5823cb051d6.virus
Detection ratio: 25 / 57
Analysis date: 2016-04-04 17:47:30 UTC ( 1 week, 2 days ago )

AVG PSW.Generic12.CIIH 20160404
AVware Trojan.Win32.Zbot.n (v) 20160404
AhnLab-V3 Malware/Gen.Generic 20160404
Avast Sf:Crypt-BR [Trj] 20160404
Avira (no cloud) TR/Crypt.XPACK.Gen 20160404
Baidu Win32.Trojan.WisdomEyes.151026.9950.9991 20160404
ClamAV Win.Spyware.Zbot-1275 20160402
Cyren W32/Zbot.BZ.gen!Eldorado 20160404
DrWeb Trojan.PWS.Panda.10359 20160404
ESET-NOD32 a variant of Win32/Spy.Zbot.ABS 20160404
F-Prot W32/Zbot.BZ.gen!Eldorado 20160404
GData Win32.Trojan.Agent.Z72BUA 20160404
Ikarus Backdoor.Win32.Zegost 20160404
Kaspersky Trojan-Spy.Win32.Zbot.wltn 20160404
Malwarebytes Spyware.Citadel.Atmos 20160404
McAfee PWS-Zbot.gen.vo 20160404
McAfee-GW-Edition BehavesLike.Win32.Downloader.fh 20160404
NANO-Antivirus Trojan.Win32.Panda.dyhgbl 20160404
Qihoo-360 QVM20.1.Malware.Gen 20160404
Rising PE:Stealer.Zbot!1.648A [F] 20160404
Symantec Suspicious.Cloud.9 20160331
Tencent Win32.Trojan.Crypt.Lhmz 20160404
TotalDefense Win32/Zbot.CXZ 20160404
TrendMicro TROJ_GEN.R00WC0PCA16 20160404
VIPRE Trojan.Win32.Zbot.n (v) 20160404


Les vecteurs de distribution de ce type de malware sont classiques : Être vigilant et maintenir son Windows à jour sont les principales clefs pour ne pas être infecté.
Plus d'informations sur la page : Sécuriser son Windows.


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »