Le laboratoire de recherche d’ESET vient de détecter un nouveau Cheval de Troie bancaire baptisé Qadars. Ce malware prend la forme d’un logiciel malveillant ciblant principalement l’Europe, le Canada, l’Inde et l’Australie.

Une fois le malware présent sur le serveur, un processus d’injection de contenus
HTML / javascript au sein de pages web se met en place afin de contourner, entre autres, les systèmes d’authentification permettant l’accès au compte bancaire de l’utilisateur. Le Cheval de Troie est d’ailleurs capable d’identifier la géolocalisation de l’utilisateur afin d’employer des fichiers de configuration spécifiques aux banques les plus présentes dans sa région. La fraude est mise en place à travers un schéma « Man-in-the-browser » permettant au virus d’être injecté directement dans le processus du navigateur.

Le moteur HIPS de StormShield est capable de bloquer de façon proactive cette nouvelle attaque bancaire. La protection buffer overflow configurée à son niveau le plus bas suffit à empêcher l’intrusion de Qadars sur les postes de travail.