Qadars: un nouveau malware bancaire avec un composant mobile
Jump to navigation
Jump to search
(Publication) Google search: [1]
| Qadars: un nouveau malware bancaire avec un composant mobile | |
|---|---|
| Botnet | Qadars |
| Malware | |
| Botnet/malware group | |
| Exploit kits | |
| Services | |
| Feature | |
| Distribution vector | |
| Target | |
| Origin | |
| Campaign | |
| Operation/Working group | |
| Vulnerability | |
| CCProtocol | |
| Date | 2013 / 2013-10-02 |
| Editor/Conference | LEXSI |
| Link | http://www.lexsi-leblog.fr/cert/qadars-nouveau-malware-bancaire-composant-mobile.html (Archive copy) |
| Author | Daniel Lunghi |
| Type | Blogpost |
Abstract
“ Un nouveau malware bancaire a été identifié qui cible des banques françaises, hollandaises et indiennes. Il est appelé Qadars par Microsoft et Sophos.
Il fonctionne d’une manière similaire à ZeuS (duquel il a emprunté des bouts de code source), en injectant du code dans le processus explorer.exe pour détourner des fonctions afin de voler des informations depuis le navigateur avant que celles-ci ne soient chiffrées et envoyées aux sites bancaires (méthode appelée « Man-in-the-Browser »).
Bibtex
@misc{Lua error: Cannot create process: proc_open(/dev/null): failed to open stream: Operation not permitted2013BFR1367,
editor = {LEXSI},
author = {Daniel Lunghi},
title = {Qadars: un nouveau malware bancaire avec un composant mobile},
date = {02},
month = Oct,
year = {2013},
howpublished = {\url{http://www.lexsi-leblog.fr/cert/qadars-nouveau-malware-bancaire-composant-mobile.html}},
}