L’Europe a été frappée par une vague de virements bancaires frauduleux estimés à 36 millions d’euros cet été.

La campagne Eurograbber a touché plus de 30 000 clients dans plus de 30 banques au cours de l’été. Elle était basée sur des versions customisés des trojan Zeus et Zeus pour mobile (ZITMO) afin de contourner l’authentification en deux étapes mise en place par les banques pour améliorer leur sécurité.

Une enquête a été menée par la banque Versafe et des chercheurs de Check Point. Ils ont ensuite procédé à la coupure des serveurs de commande et de contrôle mi-octobre.

Les victimes étaient d’abord piégées sur Internet par une version custom du trojan Zeus qu’ils téléchargeaient au moyen d’un lien malveillant dans un mail ou après une redirection vers un site boggé. Une fois infecté, le malware pouvait s’emparer des identifiants de connexion pour la banque en ligne.

Ensuite, à la première re-connexion à sa banque en ligne, la victime se voyait demandé son numéro de portable afin de « renforcer la sécurité du système bancaire en ligne ».

Après cela, l’utilisateur recevait un SMS contenant un lien vers "la mise à jour du logiciel de sécurité bancaire". Ce logiciel étant bien sur la variante de Zeus pour les mobiles. ZITMO peut s’en prendre aux téléphones sous Android, BlackBerry et Symbian ainsi qu’aux iPhones jailbreakés.

En outrepassant l’authentification en deux étapes, Eurograbber a réussi à mettre en place des transferts automatiques de 500 euros à plusieurs milliers d’euros des comptes des victimes vers un réseau de blanchiment d’argent. Les transferts frauduleux ont commencé en Italie et se sont répandus en Allemagne, Espagne et Hollande.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143616
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI