Le trojan Zeus-in-the-mobile (ZitMO) a apparemment été utilisé pour voler près de 36 millions d'euros à environ 30.000 clients de différentes banques. Le lab Kaspersky a fait un rapport sur Zeus dans les smartphones Android et Blackberry il y a quelques mois. Aujourd'hui une nouvelle étude de la firme Versafe et Check Point donne plus de détails sur ZitMO et sa portée. Ils ont nommé cette série d'attaques "Eurograbber".
Bien que toutes les victimes d'Eurograbber semblent européennes, Versafe et Check Point n'écartent pas la possibilité que des attaques similaires dépassent les frontières européennes. Ils disent que l'attaque a commencé en Italie avant de se répandre à travers l'Allemagne, l'Espagne et les Pays-Bas. Le trojan a infecté les ordinateurs et les périphériques mobiles des victimes afin de contourner le processus d'authentification à deux facteurs (two-factor authentication).
Une fois le malware installé sur un ordinateur sous Windows, le processus de suivi et de manipulation des sessions bancaires de la victime commencent. Une fenêtre annonçant une mise à jour de sécurité apparaît et demande à l'utilisateur son numéro de téléphone, son système d'exploitation avant son installation. Les utilisateur installant cette soi-disante mise à jour de sécurité qui a été envoyée sur leur smartphone vont en réalité installer le trojan qui volera les Mobile TANs (mTAN) ou numéros de transaction pour les transmettre aux pirates. Les données volées sont stockées sur le serveur pirate et afin de rester caché, les pirates changent parfois de serveur et de nom de domaine. Le trojan a été écrit pour les smartphones Android et Blackberry et il ne semble pas qu'il y ait une version pour iOS. Comme le nombre d'utilisateurs sous Android et de plus en plus grand, l'impact de ZitMO est d'autant plus important.
Le système mTAN est utilisé dans toute l'Europe continentale et offre une sécurité supplémentaires pour les connexions aux comptes bancaires en donnant au client une liste de mots de passe uniques pour ajouter un facteur supplémentaire au processus d'authentification.
Versafe et Check Point disent que les retraits qui ont été effectués vont de 500 à 250.000 euros par victimes. Dans de nombreux cas, les pirates ont apparemment continués à retirer de l'argent dans la limite du découvert autorisé. Sympa non?
Le total de 36 millions d'euros n'a pas encore été confirmé. La seule explication possible sur ce chiffre assez énorme est que les chercheurs ont analysé les journaux des serveurs pour estimer un total sans tenir compte du fait que certaines tentatives auraient pu échouer.
MISES A JOUR DE L'ARTICLE |
Vous savez quelle banque est concernée car je suppose que certaines sont mieux sécurisées que d'autres non ?