Logiciels malveillants
Cheval de Troie bancaire
Aussi appelé: Trojan e-banking, Bankbot
Définition
Logiciel malveillant conçu pour voler des identifiants bancaires en ligne et autoriser des transactions frauduleuses, généralement via web injects, capture de formulaires ou superpositions.
Exemples
- Emotet, initialement cheval de Troie bancaire, devenu plus tard chargeur d'autres logiciels criminels.
- TrickBot injectant de faux champs de connexion dans des portails bancaires d'entreprise.
Termes liés
Cheval de Troie
Logiciel malveillant déguisé en programme légitime afin que l'utilisateur l'exécute et active une charge malveillante cachée.
Info stealer
Logiciel malveillant qui collecte identifiants, cookies, jetons, portefeuilles crypto et autres données sensibles d'un appareil infecté pour les exfiltrer.
Enregistreur de frappe (keylogger)
Logiciel ou matériel qui enregistre les touches frappées par un utilisateur, employé pour voler mots de passe, données financières ou messages.
Voleur de credentials
Logiciel malveillant axé sur l'extraction de mots de passe, de hash et de jetons d'authentification depuis un système infecté ou sa mémoire.
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Cheval de Troie d'accès à distance (RAT)
Logiciel malveillant qui donne à un attaquant un contrôle furtif et interactif d'un appareil infecté, similaire à un outil caché d'administration à distance.