Utilisateurs d’eBay et fans de voitures, méfiez-vous ! Vous n’êtes plus exclusivement menacés par des tentatives d’escroquerie
au phishing, mais également par des vers d’un nouveau genre sur Internet. Bayrob ne vous dirige pas vers un faux site aux couleurs d’eBay. Une fois installé sur votre machine, il
modifie à chaque connexion les données envoyées par le vrai site d’enchères.‘ Ce cheval de Troie cible les consommateurs qui achètent des voitures sur eBay. Il intercepte les demandes de connexion vers le site d’enchères et modifie à la volée les pages envoyées par eBay. Ainsi, des
fausses pages de “feedback” sont créées pour augmenter la crédibilité d’un vendeur. Tout est fait pour pousser l’acheteur à faire une offre et à payer pour une voiture qu’il ne recevra jamais. Le pirate en profiterait aussi pour
intercepter toutes les informations personnelles de l’acheteur ‘, explique Damase Tricart, chef de produit grand public de Symantec.
Une attaque déjà neutralisée
Le cheval de Troie a vite été désamorcé. S’il s’installe toujours sur les machines, les serveurs vers lequels il renvoyait sont aujourd’hui désactivés. Mais Bayrob reste une curiosité par sa nature même. Il est ce que les spécialistes
de la sécurité informatique appellent dans leur jargon un ‘ man in the middle of attack ‘, une attaque où l’intermédiaire est capable de modifier ce que s’échangent deux parties. Ici, l’internaute et
eBay.‘ Ce genre d’attaque est très complexe à mettre en place. On n’en trouve pas sur Internet, mais plutôt [sur les réseaux] en entreprise ‘, commente Damase Tricart. Dans son mode de
propagation, Bayrob est plus classique. Il transite par e-mail. Dès que le destinataire clique
sur le fichier exécutable inclus, pour regarder le diaporama lui présentant des voitures à vendre sur eBay Motors, le cheval de
Troie s’installe sur la machine. Bayrob est apparu sur le réseau le 1er mars dernier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.