Stresspaint, un trojan qui vole des informations Facebook.
Des chercheurs en sécurité de Radware viennent de repérer un nouveau système de vol d’informations.
Un système qui recueille des données de connexion chrome de victimes infectées, ainsi que des cookies de session, et semble être à la recherche de détails Facebook en particulier.
Le nouveau cheval de Troie, nommé Stresspaint était caché dans une application Windows gratuite nommée « Relieve Stress Paint » et distribuée via аоl.net, un domaine qui utilise des caractères Unicode, qui, lorsqu’il est converti en Punycode donne « xn--80a2a18a.net« , au lieu du vrai domaine AOL.net.
Radware pense que les escrocs utilisent le courrier électronique et le spam de Facebook afin de rediriger des utilisateurs vers ce site Web trompeur. (Sources)
Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Ce logiciel n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.
