Qadars: un nouveau malware bancaire avec un composant mobile
Jump to navigation
Jump to search
(Publication) Google search: [1]
Qadars: un nouveau malware bancaire avec un composant mobile | |
---|---|
Botnet | Qadars |
Malware | |
Botnet/malware group | |
Exploit kits | |
Services | |
Feature | |
Distribution vector | |
Target | |
Origin | |
Campaign | |
Operation/Working group | |
Vulnerability | |
CCProtocol | |
Date | 2013 / 2013-10-02 |
Editor/Conference | LEXSI |
Link | http://www.lexsi-leblog.fr/cert/qadars-nouveau-malware-bancaire-composant-mobile.html (Archive copy) |
Author | Daniel Lunghi |
Type | Blogpost |
Abstract
“ Un nouveau malware bancaire a été identifié qui cible des banques françaises, hollandaises et indiennes. Il est appelé Qadars par Microsoft et Sophos.
Il fonctionne d’une manière similaire à ZeuS (duquel il a emprunté des bouts de code source), en injectant du code dans le processus explorer.exe pour détourner des fonctions afin de voler des informations depuis le navigateur avant que celles-ci ne soient chiffrées et envoyées aux sites bancaires (méthode appelée « Man-in-the-Browser »).
Bibtex
@misc{Lua error: Cannot create process: proc_open(/dev/null): failed to open stream: Operation not permitted2013BFR1367, editor = {LEXSI}, author = {Daniel Lunghi}, title = {Qadars: un nouveau malware bancaire avec un composant mobile}, date = {02}, month = Oct, year = {2013}, howpublished = {\url{http://www.lexsi-leblog.fr/cert/qadars-nouveau-malware-bancaire-composant-mobile.html}}, }