Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Eurograbber-come-funziona.pngDes pirates ont réussi à dérober 36 millions d'euros en contournant les systèmes de double authentification de comptes bancaires grâce à un malware sur le PC des victimes et un cheval de Troie sur leur smartphone. L’enquête a été menée par  Check Point® Software Technologies Ltd. et Versafe, un éditeur privé et indépendant de solutions de prévention des fraudes en ligne.

Baptisée Eurograbber, la technique a consisté à s’attaquait aux clients des banques, grâce à une combinaison sophistiquée de logiciels malveillants ciblant les ordinateurs et les appareils mobiles. Les logiciels malveillants, en conjonction avec les serveurs de commande et de contrôle des agresseurs, ont d’abord infecté les ordinateurs des victimes, puis ont infecté leurs appareils mobiles afin d’intercepter les messages SMS et contourner les processus d’authentification bancaires à deux facteurs. Ce dispositif est censé éviter le piratage des comptes depuis un ordinateur vérolé mais les hackers ont trouvé une parade en diffusant un malware sur PC  et en trouvant le moyen d'infecter aussi le smartphone de la victime en y installant un cheval de Troie ZEUS pour y épier le contenu des messages reçus. Le cheval de Troie installé sur mobile ciblait les smartphones Android et BlackBerry.

Avec les informations dérobées et le code d’authentification de transaction, les cyberescrocs ont ensuite effectué des transferts automatiques de fonds, variant entre 500 et 250 000 euros, depuis les comptes des victimes vers des « comptes de mules » dispersés à travers toute l’Europe. L’attaque a été lancée en Italie, puis s’est rapidement propagée en Allemagne, aux Pays Bas et en Espagne. Des sommes estimées à 36 millions d’euros ont été dérobées sur plus de 30 000 comptes bancaires de particuliers et d’entreprises.

Eurograbber est juste un excellent exemple pour les non avertis. Les cyberattaques devenues plus sophistiquées, plus créatives et plus ciblées que jamais auparavant, évoluent constamment pour mieux tirer parti des toutes dernières tendances et technologies. Avec le développement des services bancaires en ligne et mobiles, nous verrons des attaques de plus en plus ciblées dans ce domaine. Comme nous le constatons avec Eurograbber, les agresseurs se concentrent sur le maillon le plus faible : les individus et leurs appareils, et utilisent les cybertechniques pour lancer et automatiser leurs attaques, et éviter toute traçabilité.

La meilleure façon d’empêcher ces attaques consiste à recourir à une solution de sécurité multicouche qui s’étend au réseau, aux données et aux postes, alimentée par des données en temps réel sur les menaces.

Source:http://www.checkpoint.com/press/2012/120512-media-alert-cp-versafe-eurograbber-attack.html

 

 

 

 

 


Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Tenez-vous à votre réputation sur facebook?
Tenez-vous à votre réputation sur facebook?
Les frontières entre le monde virtuel et réel sont brisées
Les frontières entre le monde virtuel et réel sont brisées
Les BotNets ou les fantômes du Net
Les BotNets ou les fantômes du Net
Attention ! EKO, un dangereux virus qui se propage très rapidement à partir de facebook Messenger
Attention ! EKO, un dangereux virus qui se propage très rapidement à partir de facebook Messenger
Cyberespionnage: Obama pirate l'Elysée de Sarko
Voulez-vous garder votre personnalité sur facebook?