Des chercheurs de RSA viennent de mettre à jour ce qui semble être l’une des plus grandes fraudes informatiques de l’histoire. Le montant serait presque équivalent au coût de construction des stades pour la Coupe du Monde qui se déroule actuellement.

Si les faits sont avérés, les chiffres donnent le vertige. « Bien que l’état actuel des investigations ne permette pas de dire si les fraudeurs ont obtenu satisfaction sur l’ensemble des transactions compromises, les chercheurs de RSA ont trouvé des preuves sur le montant, lequel serait supérieur à 3,75 milliards de dollars », affirme Elis Marcus de RSA.

La fraude repose sur un maliciel qui aurait été introduit dans le système de paiement en ligne Boleto, particulièrement populaire au Brésil. En effet, Boleto aurait été utilisé pour 18% de tous les paiements effectués au Brésil en 2012. Selon la filiale sécurité de EMC, les fraudeurs auraient introduit un malware dans les systèmes de paiement Boleto dans 30 banques au Brésil et le botnet baptisé Bolware aurait infecté 192 000 PCs depuis deux ans et dérobé les identifiants de connexion et listes de contacts de plus de 83 000 utilisateurs, ceci permettant d’infecter encore plus de machines via email. RSA affirme avoir découvert près de 500 000 transactions potentiellement frauduleuses. Au total les fraudeurs auraient ouvert environ 8000 comptes dans lesquels ils récupèrent les fonds détournés. Le montant total est vertigineux puisqu’il approcherait les 4 milliards de dollars. A titre de comparaison, c’est un montant presque équivalent qui a été dépensé pour la construction ou la réfection des stades qui accueillent la Coupe du Monde de football qui se déroule actuellement (Allez les Bleus !!!).

Des mises à jour régulières

Le rapport de RSA accessible à cette adresse indique que le malware n’affecte pas les transactions réalisées depuis un smartphone et conseille donc d’utiliser ces périphériques plutôt que des PCs, lesquels peuvent être infectés par le malware. En effet, le logiciel malveillant affecte les navigateurs (Chrome, Internet Explorer, Mozilla) et détourne les paiements vers les comptes bancaires du gang mais ne fonctionne pas (encore) sur les mobiles. L’expert en sécurité Brian Krebs a illustré sur son site comment le gang avait détourné 250 000 dollars en 4 mois au travers de 383 transactions Boleto, le tout sans que les victimes ne s’en aperçoivent.

Les fraudeurs sont particulièrement actifs puisqu’ils auraient déjà appliqué 19 correctifs à leur malware pour contrer les manœuvres défensives des banques brésiliennes. Les chercheurs de RSA au Brésil, aux Etats-Unis et en Israël ont en effet découvert pas moins de 19 variantes du malware. 

A titre indicatif, les banques brésiliennes ont dépensé l’année dernière près d’1 milliard de dollars pour améliorer la sécurité des transactions et encourager les utilisateurs à migrer de Boleto vers un autre système de transaction plus sécurisé baptisé Direct Debit Authorization. Espérons qu’ils seront cette fois entendus vu l’ampleur de la fraude.




Autres News Malwares

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143905
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI