BHOs et phishing

Ca devait bien arriver un jour : les pirates ont trouvé un autre moyen de voler les informations utilisées par les internautes sur les sites bancaires en ligne.

Les BHO (Browser Helper Object) sont des add-ons insérés dans I.E. et utilisés à l’origine pour ajouter des capacités à ce browser. Détournés de leur fonction première, ces BHO sont très utilisés par les spywares et autres “browser hijacker”. (détournement de page d’accueil , insertion de barres de recherche, etc…)


La nouveauté, c’est l’emploi de failles de I.E. (corrigées en Avril, dans ce cas particulier) pour installer silencieusement un BHO nommé Bankhook.A qui servira à espionner les informations expédiées sur les sites bancaires avant qu’elles ne soient cryptées. Ces informations sont ensuite envoyées par l’intermédiaire d’I.E. sur un site qui récolte ces précieuses données.


Les futurs utilisateurs du SP2 (date de sortie probable : fin juillet/début août) seront protégés par la nouvelle version d’Internet Explorer et son gestionnaire d’Add-on.


Pour l’instant, il convient d’être prudent, de mettre son antivirus à jour et d’utiliser quelques trucs comme les Kill Bits et autres astuces pour se protéger.


Un utilitaire qui permets de voir les BHO installés est dispo ici.


Mise à jour : Une étude de la méthode d’infection est disponible sur Bugtraq.


Sources :
ISC
NetCraft
SecurityFocus
SecurityPipeline

Leave a Reply

Your email address will not be published. Required fields are marked *


*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>