C’est un chercheur de Sunbelt Software, éditeur américain de solutions de sécurité, qui aurait découvert la chose, presque par hasard. Le 4 août dernier, au cours de tests sur les spywares de la redoutée
famille CoolWebSearch, ce dernier tombe sur une variante d’un cheval de Troie de type Dumaru (ou Nibu). Il remarque que ce logiciel installe en toute discrétion sur le PC de ses victimes un keylogger, chargé de récupérer les
données entrées au clavier dans Internet Explorer, et de les expédier vers un serveur.En remontant vers ce serveur, situé au Texas, Sunbelt affirme être tombé sur un acte de piratage ‘ à très grande échelle sur le Net ‘. L’éditeur indique que ‘ toutes
sortes d’informations ont été collectées : numéros de cartes de crédit, numéros de sécurité sociale, noms d’utilisateur, mots de passe de clients, dialogues par messagerie instantanée et requêtes tapées dans des moteurs de
recherche ‘.Selon Sunbelt, le FBI enquêterait déjà sur l’affaire, qui concernerait des clients de cinquante établissements financiers du monde entier, dont Barclays, Paypal et Bank of America.
Gerald Capon, directeur pour l’Europe de l’éditeur, estime que des clients français ‘ sont très probablement touchés ‘, même s’il ne peut donner aucune précision.
Affaire troublante
Sunbelt propose
un petit logiciel gratuit pour ausculter son PC et le nettoyer du keylogger baptisé par ses soins ‘ SSA Keylogger ‘. L’éditeur,
qui invite également les internautes et entreprises à tester gratuitement son logiciel antispyware CounterSpy pendant quinze jours, se défend d’avoir voulu se faire de la publicité. ‘ Aujourd’hui, nous
tirons la sonnette d’alarme, car nous sommes effrayés par les milliers d’informations qui ont été récoltées. Nous ne supportons pas l’idée que l’on nous accuse de faire une opération marketing. Cette histoire aurait même tendance à nous
embarrasser ‘. Pour convaincre de sa bonne foi, Sunbelt cite lui-même les produits de ses concurrents qui permettent de se protéger du cheval de Troie en question, tels Sophos, Kaspersky ou Bitdefender…Malgré tout, l’affaire est troublante, puisque si acte de piratage au niveau international il y a eu, ce dernier n’a guère créé de remous pour le moment. Le FBI n’a publié aucune alerte. C’est aussi le cas des banques françaises. Chez
PayPal (eBay), en France, on se dit surpris, et absolument pas au courant d’une telle affaire. ‘ Nous ne savons pas si les données ont déjà été utilisées à des fins criminelles ‘, justifie Gerald Capon
de Sunbelt, pour expliquer un tel silence.Du côté des concurrents, Symantec dit ne pas avoir eu vent d’une attaque massive. Le discours est le même chez Sophos, où ce cheval de Troie, connu chez lui sous le nom de Dumaru-J, est bien connu depuis fin juillet. Une attaque telle
que celle décrite par Sunbelt lui paraît ‘ inimaginable ‘, alors qu’il ny a eu aucune alerte de la part des utilisateurs. ‘ Un antivirus à jour garantit une bonne protection
contre un cheval de Troie de type Dumaru ‘
ajoute Sophos.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.