Participation de Panda Software à l'Anti Phishing Working Group

Panda Software, membre du « Anti Phishing Working Group », partage son expérience récente de détection et de neutralisation du cheval de Troie créé et vendu sur mesure, Briz.A, avec les professionnels du groupe lors d’une réunion le 18 avril à l’hôtel Hilton de Chicago, USA.

Dans la présentation : «Crimeware petting zoo : Experience the Monsters That Stalk your eCustomers», Enrique Gonzàlez-Ochoa, du département de surveillance du laboratoire Panda Software, a partagé avec les spécialistes de la sécurité informatique tous les détails de l’enquête réalisée à partir de ce cas, qui a eu comme résultat la neutralisation de plusieurs sites web utilisés par les cybercriminels pour lancer des attaques ciblées avec des spécimens de malwares dédiés.

PandaLabs a également été capable d’intercepter les informations captées par un de ces chevaux de Troie, qui comprenaient des centaines d’identifiants et de mots de passe pour des accès aux banques en ligne, aux compagnies de télécommunication, aux hôtels, aux compagnies aériennes et à des services de paris en ligne. Pour cette raison, Panda Software a contacté les sociétés infectées pour être sûr qu’elles prennent les mesures adéquates pour assurer leur protection et celle de leurs clients.

De plus la conférence donnée par Gonzàles-Ochoa a démontré l’augmentation de la menace des utilisateurs de malwares conçus pour réaliser ces attaques ciblées, aussi bien que les dernières avancées en matière de technologies de détection proactives, comme TruPrevent™.

Le cheval de Troie Briz.A comprend de multiples fonctions pour prendre possession de données confidentielles, et particulièrement celles permettant d’accéder aux sites web des banques. Briz.A offre aussi aux clients des logiciels malveillants la possibilité de faire des captures d’écran, d’installer un serveur Web, de prendre le contrôle et même de connaître la localisation géographique des ordinateurs infectés. Grâce à la collaboration entre Panda Software et RSA Security Ltd. (un des principaux fournisseurs de solutions de sécurité en ligne et de solutions anti fraude) les sites utilisés pour vendre les chevaux de Troie Briz ont été fermés.

« Les chevaux de Troie comme Briz sont des exemples clairs de l’utilisation des malwares à des fins criminelles. Il ne s’agit plus d’un simple hobby pour des hackers », explique Luis Corrons, le directeur de PandaLabs. « Les groupes de cyber criminels dédiés à la création et à la vente de ce type de logiciels représentent un nouveau business modèle criminel, n’importe quelle société peut en être victime ».

L'Anti-Phishing Working Group (APWG) est une association des principaux acteurs de la sécurité informatique qui a pour but de combattre la fraude par phishing.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malwares (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp