Analyse des logiciels malveillants F5 : Esclave

Logiciel malveillant. C’est devenu un facteur important dans les attaques contre les actifs des entreprises et des consommateurs. Elle continue de générer des fraudes s’élevant à des millions de dollars tout en sapant simultanément la confiance des consommateurs dans les institutions financières et bancaires.

Les recherches indiquent que la prévention et/ou la détection des menaces de logiciels malveillants est aujourd’hui un facteur essentiel de la stratégie de sécurité du réseau. Étant donné que Google a découvert cette année qu'un des principaux mécanismes de diffusion des logiciels malveillants, le phishing, parvient encore à attraper près de la moitié de ses cibles, cela n'est pas surprenant.

Il nous incombe donc, en tant que dirigeants et praticiens intéressés par la résolution de ces problèmes, d’être conscients des menaces de logiciels malveillants nouvelles et croissantes qui peuvent compromettre à la fois nos systèmes et ceux de nos clients consommateurs. 

L’une de ces étoiles montantes est « Slave ». Repéré pour la première fois en mars 2015, Slave cible les applications Web bancaires avec des injections de scripts conçues pour exécuter un certain nombre de fonctions, notamment le vol d'informations d'identification, l'accès aux comptes et les transferts automatiques de fonds.

À bien des égards, Slave est moins sophistiqué que certains de ses cousins, mais cela ne le rend pas moins dangereux. Pour vous aider à mieux comprendre la menace – et à vous en défendre – nos chercheurs en sécurité ont réalisé une analyse détaillée de ce logiciel pernicieux et l’ont rendue disponible sur DevCentral.

• Présentation du blog d'analyse des esclaves
• Présentation générale de l'analyse des esclaves
• Rapport technique d'analyse des esclaves

Restez en sécurité là-bas !