Le cheval de Troie Limbo permet de modifier la mise en page de sites bancaires afin de récupérer les informations sensibles des clients. Le prix de vente de Limbo est en baisse constante depuis deux ans.

Le cheval de Troie Limbo commence à être disponible pour un nombre croissant de fraudeurs. Il permet d'insérer des champs de saisie sur des sites de banques en ligne, et d'inciter les clients à entrer des informations confidentielles telles que leur numéro de carte bancaire ou leur code secret PIN (Personal Identification Number).

Limbo s'intègre dans un navigateur web par une technique d'injection html, selon Uri Rivner, responsable des nouvelles technologies chez RSA, éditeur spécialisé dans la sécurité. « L'intégration avec le navigateur est telle, que le trojan opère même quand l'utilisateur se trouve sur le site légitime de la banque et modifie l'apparence du site, décrit Uri Rivner. Il poursuit : « Rien ne semble suspect, si ce n'est que l'on se voit demander des informations que l'on ne vous avait jamais demandées auparavant ».

L'arrivée de Limbo sur le PC de l'utilisateur peut s'effectuer de diverses manières, comme des pop-up qui vous demandent de télécharger un programme de mise à jour, ou tout simplement via un téléchargement invisible de l'utilisateur.

Limbo est commercialisé sur le marché noir. Son prix est en baisse depuis un an. Il est vendu à 350 $ actuellement, contre 1000 $ il y a un an, et 5000 $, il y a deux ans, selon Uri Rivner.

. Web-profils.com, la place de marché du conseil et de l'ingénierie