Alors qu’il y a quelques jours je vous parlais d’un trojan capable de faire des captures d’écrans ciblées à chaque clic de souris, permettant ainsi d’intercepter entre autre, votre code secret lors de l’accès à votre banque en ligne, une société de sécurité dévoile une faille encore plus dangereuse.
En effet, Secure Science annonce et prouve, que certains trojans (comme Haxdoor) sont capables d’intercepter les données entre la saisie et l’envoie au formulaire, même si la connexion est sécurisée en SSL.
Le programme va récupérer les données directement en mémoire avant que le navigateur n’ait le temps de les chiffrer pour les envoyer au serveur d’authentification.
Cela ne doit bien sûr pas vous faire tomber dans la paranoïa et vous empêcher d’utiliser des services modernes très appréciables, mais doit plutôt vous encourager à rester vigilant et à changer régulièrement vos mots de passe importants.
Plus d’infos sur le Blog officiel Secure Science (en anglais)
