Pour déjouer les chevaux de Troie bancaires

24/08/11 à 13:11 - Mise à jour à 13:11

Source: Datanews

Des entreprises de sécurité comme G-Data continuent de mener le combat contre les chevaux de Troie bancaires, qui ont récemment encore cause pas mal de soucis en Belgique et aux Pays-Bas. L'entreprise allemande GData a ainsi acquis un brevet sur sa solution d'appréhension de ce problème.

Pour déjouer les chevaux de Troie bancaires

Des entreprises de sécurité comme G-Data continuent de mener le combat contre les chevaux de Troie bancaires, qui ont récemment encore cause pas mal de soucis en Belgique et aux Pays-Bas. L'entreprise allemande GData a ainsi acquis un brevet sur sa solution d'appréhension de ce problème. Les chevaux de Troie qui causent des problèmes au niveau du trafic entre le client et la banque, abusent quasiment toujours (dans un environnement Windows) d'un .dll spécifique, en l'occurrence Wininet.dll, selon GData. Ces attaques dites 'man in the browser' réussissent en s'en prenant à la connexion API.

GData a à présent acquis un brevet européen pour une solution dénommée 'Banksafe', qui consiste en un stockage sécurisé d'un exemplaire de référence de ce .dll. Lorsque le .dll est lancé dans le cadre d'une connexion web, la version réellement utilisée et la version de référence sont comparées. S'il y a des différences entre les deux, l'utilisateur est averti que la session, par exemple une session bancaire, peut être non sûre. L'utilisateur préférera alors évidemment mettre fin à la session.

Comme tout cela se passe avant l'établissement de la connexion, il n'y a pas non plus de risque d'exécution de transactions mal intentionnées. Une copie du .dll correct est ensuite créée, et la version contaminée est supprimée. Cette technologie fonctionne donc aussi si la version exacte du cheval de Troie utilisé n'est pas connue à l'avance, alors que des informations sur ce cheval de Troie inconnu peuvent être transmises via le nuage ('cloud') à GData et reprises dans le logiciel av.

En plus d'avoir obtenu un brevet européen, l'entreprise en a aussi sollicité un aux Etats-Unis. Cette technologie a été intégrée aux versions 2012 des produits de GDAta, mais l'entreprise ne veut pas s'arrêter là. GData négocierait ainsi avec des banques dans plusieurs pays et entend étudier en fait toutes les possibilités, y compris au niveau OEM.

Nos partenaires