Les Freebox sont la cible et victime d’un malware nommé Carberp

Design nouvelle freebox

Vous avez une idée ? Trouvez gratuitement des développeurs sur Codeur.com !

Recevez des devis (gratuit)

La société de sécurité américaine Trusteer vient d’annoncer qu’un malware cible actuellement les plus de 4,2 millions de Freebox installées, nommé Carberp. Le but de ce malware récupérer vos informations personnelles et particulièrement vos informations bancaires pour les vendre/réutiliser dans votre dos…

Le malware Carberp, dérivé de Zeux et SpyEye, est un virus connu puisqu’il a pour habitude de toucher le monde de la finance. Son fonctionnement est simple en s’appuyant sur une attaque du type Man in the Browser. Ainsi quand l’internaute va pour consulter son compte Free, il est automatiquement redirigé vers une page pirate où l’ensemble des informations saisies sont enregistrées puis réutilisées… Pour forcer l’internaute à se connecter, la fausse page explique rencontrer des soucis de paiement et lui demande de vérifier/re-saisir ses informations bancaires.

Pour le moment, nous ne savons pas comment ce malware arrive à s’installer sur la Freebox et quelle faille, il exploite (même si l’ouverture d’un mail frauduleux semble le plus probable).  Nous ne savons pas non plus combien de personnes sont touchées par cette faille et si vous vous retrouvez dans cette histoire, je vous encourage vivement à éplucher votre compte, contacter votre banque et votre fournisseur d’accès.

Chose intéressante, on notera que c’est la première fois qu’un malware touche directement au fournisseur d’accès internet et se déploie sur ses équipements. Comme le souligne  Tanya Shafir, chercheuse chez Trusteer:

« En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marqueNous sommes pour la plupart d’entre nous extrêmement dépendants des fournisseurs d’accès à internet, que ce soit personnellement ou professionnellement. Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d’escroquerie. »

Je vous invite donc à redoubler de prudence ces prochains jours/semaines !

Source: Silicon

— EDIT 13/02/12

Suite à un tweet de @yannsionneau, il semblerait que le malware ne tente pas de s’installer sur la Freebox mais reste installé sur l’ordinateur hôte où il redirige l’utilisateur à son gré. Merci pour sa précision !

L'équipe de WebActus.net vous propose tous les jours des articles sur l'univers des startups, du e-commerce et du growth hacking.

Rejoignez la communauté Webactus

Recevez régulièrement les meilleures actus et ressources

Pas de spam, vous pouvez vous désabonner à tous moment.