Une extension malicieuse qui cible les claviers virtuels des banques « Korben Korben
mercredi 20 novembre 2013 à 11:30 Sebsauvage, le 20/11/2013 à 10:59
NB: Il y a quelques années, quand je travaillais dans une grande banque française, on avait déjà vu des troyen bancaires capable de faire de mini-captures d'écran de quelques pixels autour du curseur afin de choper les codes de connexion.
Ce n'est donc pas nouveau.
Le mieux restant encore les authents à deux facteurs (par exemple en envoyant un bête SMS).
(Permalink)
Neuromancien, le 20/11/2013 à 11:30
Houlaaa!
"La société Seraum a mis en ligne une vidéo qui présente un proof of concept capable de déjouer le clavier virtuel que la plupart des banques utilisent."
(Permalink)
NB: Il y a quelques années, quand je travaillais dans une grande banque française, on avait déjà vu des troyen bancaires capable de faire de mini-captures d'écran de quelques pixels autour du curseur afin de choper les codes de connexion.
Ce n'est donc pas nouveau.
Le mieux restant encore les authents à deux facteurs (par exemple en envoyant un bête SMS).
(Permalink)
Neuromancien, le 20/11/2013 à 11:30
Houlaaa!
"La société Seraum a mis en ligne une vidéo qui présente un proof of concept capable de déjouer le clavier virtuel que la plupart des banques utilisent."
(Permalink)