Il semble que les escrocs en ligne s’intéressent de plus en plus à Yahoo !® ces temps-ci. D’après les informations de mes collègues du laboratoire antimalware, deux nouveaux logiciels volant des identifiants de connexion ciblent les utilisateurs du portail de Yahoo !®

L’un d’entre eux, Trojan.PWS.Agent.SLW, s’introduit dans les systèmes via des applications modifiées que des utilisateurs non méfiants téléchargent sur des sites de warez et exécutent sur leurs ordinateurs. Les laboratoires de BitDefender ont découvert ce Cheval de Troie dans un package personnalisé contenant CurseClient, un gestionnaire d’add-ons gratuit qui permet aux utilisateurs de trouver, d’installer et de mettre à jour des add-ons pour World of Wordcraft™, Warhammer Online©/™ et Runes of Magic©.

Les cybercriminels ont ajouté leur exécutable malveillant, ar96.exe, au kit sain du gestionnaire d’add-ons. Une fois l’installation du gestionnaire terminée, l’exécutable mentionné ci-dessus est lancé, créant un simple fichier texte dans le répertoire temporaire et volant les identifiants de connexion utilisés pour Yahoo !® et CurseClient.

L’autre malware tentant de voler des noms d’utilisateurs et des mots de passe de Yahoo !® est Trojan.Agent.AQOU, qui injecte des iFrames dans des pages HTML et utilise une DLL appartenant à WinPcap pour transmettre les données dérobées.

Actuellement, tous les produits BitDefender, y compris l’outil gratuit d’analyse « in the cloud » QuickScan, détectent ces menaces en ligne. Pour désinfecter gratuitement votre système, vous pouvez exécuter Online Antivirus Scanner.

Bon surf à tous !

Article réalisé grâce aux informations techniques fournies par Dumitru-Bogdan Prelipcean et Alexandru Maximciuc, Spécialistes BitDefender des Menaces en Ligne.

Tous les noms de produits ou d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

10 septembre 2010

Source : malwarecity.com