Sinowal*, c'est l'histoire du "logiciel" malvellant probablement le plus efficace de tous les temps, selon le laboratoire de sécurité informatique RSA FraudAction. Lancé en 2006, il aurait permis de voler les informations de 300 000 comptes bancaires ainsi que 250 000 cartes de crédit. Ce trojan se met souvent à jour, afin de déjouer les systèmes anti-malware. Il vient à s'installer lorsque un internaute visite un site "douteux".
Seul 28% des anti-virus arrivent à détecter les dernières versions Sinowal ( 21 octobre ), ce qui facilite sa progression.
Ce trojan est particulièrement répandu aux Etats-unis, au Royaume uni, en Australie ainsi qu'en Pologne. Ce cheval de Troie se trouverait donc sur plus de 5 millions de sites Internet, notamment de pornographie ou de jeux d'argent en ligne ( bizzare n'est-ce pas ).
Comment les developpeurs du trojan Sinowal ont procédé ?
Troll à part, seuls les utilisateurs de Windows sont concernés. A travers des sites partiellement hackés, des failles de sécurité sont exploités, comme les récentes failles des plug-in Flash et Apple Quick and Time player. Les formulaires de paiement en ligne se retrouvent "modifiés", pour que ces informations soient envoyés à ces "hackers".
Qui sont ces hackers ?
Comme souvent, il est très difficile d'arriver à détecter l'origine de ces pirates. Il semblerait néanmoins, d'après le laboratoire RSA FraudAction qu'ils soient d'origine russe
*Sinowal est aussi appelé Torpig.
[source : BBC, Washingtonpost ]