Le virus Clampi (viʁys klɑ̃pi) est un cheval de Troie avec « un homme dans le navigateur », qui se cache dans votre système et vole des informations de connexion concernant notamment vos informations bancaires et financières. Observé pour la première fois au milieu des années 2000, ce cheval de Troie se cache souvent dans des sites Web sécurisés. Il est devenu une menace grave en 2009 et se cache toujours au plus profond des systèmes informatiques aujourd'hui. Ce cheval de Troie cible tout particulièrement les systèmes d'exploitation Microsoft.
Fonctionnement du virus Clampi
Une fois téléchargé sur votre ordinateur, Clampi (également appelé Ligats et Ilomo) attend patiemment que vous vous connectiez pour effectuer une transaction financière, comme accéder à vos services bancaires en ligne ou saisir vos informations de carte de crédit lors d'un achat en ligne. Le virus est suffisamment sophistiqué pour se cacher derrière des pare-feu et passer inaperçu pendant très longtemps. Les cybercriminels communiquent avec le programme malveillant grâce à des serveurs de contrôle et de commande qui utilisent un canal direct ouvert.
Dès que vous entrez votre nom d'utilisateur et votre mot de passe, Clampi enregistre ces informations et les envoie aux cybercriminels qui contrôlent le virus. Une fois que les pirates possèdent ces numéros et ces informations de connexion, ils peuvent en faire ce qu'ils veulent. Ils ont un accès direct à votre compte bancaire et peuvent utiliser vos informations financières pour voler votre identité ou les vendre sur le marché noir.
Les pirates ayant le contrôle total du virus une fois intégré à votre système d'exploitation, ils peuvent agir à leur guise. Une autre tactique consiste à vider lentement un compte en banque, en prenant de petites sommes d'argent de temps en temps pour que le propriétaire ne remarque rien pendant des mois. Des pirates ont également créé de fausses factures et de faux employés dans les systèmes de rémunération.
Le retour de Clampi
Comme beaucoup de chevaux de Troie bancaires, Clampi a changé de comportement et de tactiques au fil du temps. Aujourd'hui, il prend le contrôle des paramètres du navigateur sans le consentement de l'utilisateur ou à son insu et force le navigateur à rediriger vers des sites Web malveillants ou à désactiver les paramètres de sécurité. Si tout d'un coup vous recevez beaucoup de pop-ups publicitaires ou que votre navigateur se comporte bizarrement, votre ordinateur est peut-être infecté par le virus Clampi.
Le virus se propage par le biais des sites de réseaux sociaux, des pièces jointes et des fichiers multimédias que vous téléchargez. Il désactive les fonctionnalités de votre pare-feu, ralentit votre ordinateur, votre connexion Internet et modifie le registre. Comme le virus Clampi d'origine, il vole également vos informations et les partage avec des cybercriminels grâce à des serveurs distants.
Une autre variante de Clampi est utilisée pour voler de l'argent avec un scareware. Dans ce cas, Clampi se fait passer pour un service de nettoyage de virus et vous avertit que votre système est infecté. Le site vous encourage à acheter et télécharger le logiciel pour réparer votre ordinateur. Si vous suivez les instructions, vous envoyez un paiement et recevez en échange un programme malveillant. Les pirates obtiennent de l'argent, des informations financières et l'accès à votre ordinateur pour faire plus de dégâts. Une fois lancé, le logiciel continue à générer des avertissements et configure votre ordinateur afin d'en faire une cible facile pour des attaques extérieures en continu.
menaces
La meilleure façon d'empêcher toutes les variantes de Clampi de s'infiltrer dans votre système est d'installer une solution de sécurité fiable et de la mettre à jour régulièrement. Il est également important d'installer les correctifs et les mises à niveau des logiciels et des systèmes d'exploitation dès qu'ils sont disponibles afin d'éviter toute vulnérabilité potentielle.
Vous devez toujours adopter de bonnes habitudes en matière de sécurité, comme ne jamais cliquer sur des liens suspects ou ouvrir des pièces jointes envoyées par des utilisateurs inconnus. Si vous recevez une alerte vous informant que votre système est infecté, effectuez vous-même une analyse de votre système avec votre logiciel antivirus. Enfin, assurez-vous que vous disposez d'une solution de sécurité sur votre ordinateur pouvant détecter les intrus avant qu'ils ne causent des dégâts.