Les chercheurs de Symantec viennent de trouver un nouveau trojan, Kardphisher, qui prendrait l'apparence d'une mise à jour WGA ( Windows Genuine Advantage ).
D'après notre confrère Generation-nt, il aurait pour but de tromper l'utilisateur et de lui demander des informations sur sa carte bancaire pour réactiver son système d'exploitation.
Après avoir été installé sur l'ordinateur, le trojan indique que la copie de Windows que l'internaute utilise a été activée par quelqu'un d'autre. " Pour nous aider à réduire le piratage, veuillez réactiver votre copie de Windows dès maintenant ", indique l'écran, ajoutant " nous allons vous demander des détails sur votre compte, mais votre carte de crédit ne sera PAS débitée ".
Si l'internaute sélectionne Non, l'ordinateur s'éteint. Lorsqu'il sélectionne Oui, un second écran lui demande ses coordonnées civiles et son numéro de carte de crédit qui sont ensuite transmis vers le pirate informatique.
Source : GNT
