Quelque chose de nauséabond a injecté du JavaScript volant les identifiants dans 50 000 sessions de banque en ligne.

IBM Security a décortiqué du code JavaScript injecté dans les pages de banque en ligne des gens pour voler leurs informations de connexion, affirmant que 50 000 sessions d’utilisateurs avec plus de 40 banques dans le monde entier ont été compromises par le logiciel malveillant en 2023. D’après les preuves disponibles, il semble que le malware Windows DanaBot, ou quelque chose de similaire ou de connexe, infecte les ordinateurs des victimes – généralement à partir de courriels indésirables et d’autres moyens – puis attend que l’utilisateur visite le site Web de sa banque. À ce moment-là, le malware se déclenche et injecte du JavaScript dans la page de connexion. Ce code injecté s’exécute sur la page dans le navigateur, et intercepter les informations d’identification de la victime lorsqu’elles sont entrées, ce qui peut être transmis aux fraudeurs pour exploiter et vider les comptes. Le code a été repéré en train d’attaquer des clients de douzaines d’organisations financières en Amérique du Nord, en Amérique du Sud, en Europe et au Japon, a déclaré Tal Langus d’IBM cette semaine. Les malfaiteurs derrière cette entreprise ont acheté les noms de domaines utilisés par le code JavaScript en décembre 2022, et ont lancé leur campagne d’injection Web peu de temps après. On nous dit que le vol d’informations d’identification continue jusqu’à aujourd’hui. JS cible une structure de page Web utilisée par de nombreuses banques pour leurs sites, et il semble que ce soit également possible de récupérer des jetons d’authentification à plusieurs facteurs, à partir des marques. Lorsque la page de banque demandée « contient un certain mot-clé et un bouton de connexion avec un ID spécifique présent, de nouveaux contenus malveillants sont injectés », a expliqué Langus. « Le vol d’informations d’identification est exécuté en ajoutant des écouteurs d’événements à ce bouton, avec une option pour voler un jeton de mot de passe unique (OTP) avec lui. »

Share the Post:

« La Croisade acharnée d’un couple pour arrêter un tueur génétique »

En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé

« La ville texane malchanceuse qui a misé sur le Bitcoin et a perdu »

En 1952, le Saturday Evening Post a baptisé Rockdale, au Texas, « La ville où il pleut de l’argent ». Environ 100

« Rapide, bon marché et incontrôlable : à l’intérieur de la montée soudaine de Shein »

L’automne dernier, dans la stagnation de la vie pandémique, je suis devenu fasciné par les vidéos d’influenceurs debout dans leurs

« La prochaine frontière de l’industrie minière se situe profondément sous la mer. »

En octobre de l’année dernière, une nouvelle créature énorme est apparue sur le fond marin de l’océan Pacifique, à environ

« Le jeu vidéo Chain World était censé être une religion, et non une guerre sainte. »

Jason Rohrer est connu autant pour son style de vie excentrique que pour les jeux brillants et inhabituels qu’il conçoit.

Revue : PB Tails Metal Crush Defender

J’ai utilisé de nombreux contrôleurs de jeux au fil des ans. De la PlayStation originale à la dernière Xbox, j’ai

Revue : Ableton Move

Le Ableton Move, un nouvel instrument autonome de la part des créateurs du logiciel de DJ live le plus populaire

Les meilleurs Kindles pour emmener votre bibliothèque partout

It seems like you forgot to provide the English text that you’d like me to translate to French. Could you