Dyre, un nouveau banking trojan

Via TheRegister :

PhishMe a analysé un nouveau banking trojan (un malware qui récupère les identifiants de connexion aux sites de banque en ligne).
Le malware utilise une technique dite « de browser hooking » qui fait que l’utilisateur a l’impression de rester en SSL sur le site (alors qu’en réalité les requêtes HTTP sont encapsulées pour être transmises en clair sur le serveur pirate, la victime n’atteint jamais directement le véritable site, le serveur du pirate doit quand à lui établir une connexion en SSL avec la banque pour retransmettre les infos récupérées).