FraudFox VM, outil parfait pour vider les comptes bancaires ?
FraudFox VM, outil parfait pour vider les comptes bancaires ? |
L’outil malveillant FraudFox est capable d’usurper l’empreinte numérique d’un navigateur, une méthode de sécurité sophistiquée utilisée couramment par les banques pour identifier les utilisateurs.
Les banques et les services de paiement doivent surveiller en permanence les tentatives de fraudes sur les comptes bancaires de leurs clients. Et pour détecter les activités anormales, ils disposent de techniques sophistiquées. C’est le cas notamment « des empreintes numériques » laissées par les navigateurs Internet, dont la trace logicielle est relativement unique. Sur les sites web visités, les navigateurs transmettent diverses données, comme la nature et la version du système d’exploitation de l’ordinateur qui se connecte, le fuseau horaire, les préférences de langue et les numéros de version des plug-ins installés. Si ces paramètres sont modifiés, et que l’adresse IP est différente, l’hôte peut soupçonner qu’une personne non autorisée tente d’accéder frauduleusement à un compte. Mais différentes astuces permettent aux fraudeurs de ne pas être bloqués en faisant croire aux sites qu’ils sont des visiteurs légitimes. Ils peuvent par exemple passer par des machines virtuelles et installer des plug-ins spéciaux. Mais un développeur vient de mettre au point un logiciel qui va faciliter encore plus l’usurpation d’empreinte des navigateurs. Ce logiciel appelé FraudFox VM est basé sur une version spéciale de Windows avec un navigateur Firefox modifié tournant sous VMware Workstation pour Windows ou Fusion pour MacOS X. Depuis plusieurs semaines, le produit est vendu 1,8 bitcoin, soit environ 390 dollars HT, sur le site underground Evolution, qui a pris le relais de Silk Road. Un vendeur d’Evolution, identifié par le pseudo « hugochavez », et dont l’avatar n’est autre que la photo de l’ancien président vénézuélien, avait déjà annoncé qu’il développait FraudFox VM. D’après les commentaires postés sur un des forums, « hugochavez » semble avoir bonne réputation. FraudFox permet de modifier facilement et à volonté l’empreinte digitale d’un navigateur pour faire en sorte qu’elle corresponde à celle de la victime du compte ciblé, mais le logiciel peut aussi servir à brouiller les traces numériques de l’Internaute pendant la navigation.
Contactez-nous Denis JACOPINI
Cet article vous plait ? Partagez ! Source : http://www.lemondeinformatique.fr/actualites/lire-fraudfox-vm-outil-parfait-pour-vider-les-comptes-bancaires-59972.html |