IBM Security a décortiqué du code JavaScript injecté dans les pages de banque en ligne des gens pour voler leurs informations de connexion, affirmant que 50 000 sessions d’utilisateurs de plus de 40 banques dans le monde ont été compromises par le logiciel malveillant en 2023. Selon les preuves disponibles, il semble que le malware Windows DanaBot, ou quelque chose de similaire ou de lié à celui-ci, infecte les ordinateurs des victimes – généralement à partir des e-mails indésirables et par d’autres moyens – puis attend que l’utilisateur visite le site Web de sa banque. À ce moment-là, le malware se déclenche et injecte du JavaScript dans la page de connexion. Ce code injecté s’exécute dans la page dans le navigateur, et intercepte les données d’identification de la victime lorsqu’elles sont saisies, ce qui peut être transmis aux fraudeurs pour qu’ils puissent l’exploiter afin de vider les comptes. Le code a été repéré en train d’attaquer des clients de dizaines d’organisations financières en Amérique du Nord, en Amérique du Sud, en Europe et au Japon, a déclaré Tal Langus d’IBM cette semaine. Les malfaiteurs derrière cette escroquerie ont acheté les noms de domaine utilisés par le code JavaScript en décembre 2022, et ont lancé leur campagne d’injection Web peu de temps après. On nous a dit que le vol d’informations d’identification se poursuit jusqu’à aujourd’hui. Le JS cible une structure de page Web que plusieurs banques utilisent pour leurs sites, et il semble qu’il puisse récolter des jetons d’authentification à plusieurs facteurs, aussi, auprès des marques. Lorsque la page de banque demandée « contient un certain mot-clé et un bouton de connexion avec un identifiant spécifique présent, de nouveaux contenus malveillants sont injectés », a expliqué Langus. « Le vol de données d’identification est exécuté en ajoutant des écouteurs d’événements à ce bouton, avec une option pour voler un mot de passe à usage unique (OTP) avec celui-ci. »
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.