|
|
Un code malveillant réécrit les relevés bancaires pour masquer la fraudeCertains logiciels malveillants ne se contentent plus de faire des dégâts ; désormais, les plus avancés d'entre eux vont jusqu'à masquer leur méfait en altérant le contenu visible par la victime. C'est le cas d'un cheval de Troie appelé URLZone, capable de modifier les informations affichées sur un relevé bancaire en ligne.
Cette nouvelle technique a été utilisée en août dernier par un groupuscule qui a visé des clients de grandes banques allemandes, en volant pas moins de 300 000 euros en trois semaines explique Yuval Ben-Itzhak, le directeur technique de la compagnie de sécurité informatique Finjan. "Le cheval de Troie est branché à votre navigateur web et modifie dynamiquement le texte contenu dans le HTML" détaille le spécialiste. "C'est une technique très sophistiquée". Dans les faits, les ordinateurs sont infectés par le logiciel malveillant après avoir visité des sites web légitimes compromis ou des sites web malhonnêtes mis en place par les pirates. Une fois que la victime est touchée, le logiciel récupère les accès du compte bancaire du client, puis contacte un centre de contrôle hébergé sur une machine basée en Ukraine pour obtenir de nouvelles instructions. Celui-ci indique au cheval de Troie le montant de la somme à virer et à quel endroit l'envoyer. Pour éviter le déclenchement automatique des systèmes anti-fraudes des banques, le code va retirer des montants au hasard en s'assurant que le retrait ne dépasse pas le solde de la victime. Les chercheurs sont parvenus à prendre une série de captures d'écran montrant l'effet d'un tel logiciel sur un compte en banque. Un transfert de 8 576,24 euros est ainsi déguisé en un banal virement de 53,94 euros. Les chercheurs ont également dégagé quelques statistiques montrant que sur 90 000 visiteurs ayant visité un de ces sites contaminés, 6 400 ont été infectés par le cheval de Troie URLZone. La plupart des attaques observées par Finjan montre que les internautes utilisaient surtout les différentes versions d'Internet Explorer, mais Ben-Itzhak prévient que les autres navigateurs sont également vulnérables. Au regard de la technique utilisée, Finjan estime que les fraudeurs récupèrent environ 7,3 millions de dollars par an (environ 5 millions d'euros). "L'exemple que nous avons trouvé concerne les banques allemandes" note Ben-Itzhak. "Mais nous pensons que d'autres pays vont être prochainement touchés". à lire aussi
  Prix indiqués avec livraison
26
Commentaires à propos de «Un code malveillant réécrit les relevés bancaires pour masquer la fraude»
 Razorback, le 02/10/2009 - 19:33 Puissant. Très puissant. Encore une fois, ce sont les non-initiés qui vont se faire pigeonner... "Mais j'avais Norton pourtant, il n'a rien détecté !". Même un initié peut se faire couilloner... N'importe qui peut se faire avoir. Se croire invulnérable, c'est déjà une première ouverture. 1- je n'ai pas 8500 euros sur mon compte courant
2- je ne peut pas faire de virement vers un compte que je n'ai pas enregistré via formulaire renvoyé par courrier postal 3- je fais mes comptes très régulièrement, donc même un débit de 53.94 euros ne passera pas inaperçu chez moi alors oui, il ne faut pas se croire invulnérable, mais ce sont quand même les "non-initiés" qui sont les plus vulnérables. Dunaedine, le 02/10/2009 - 19:56 Razorback, le 02/10/2009 - 19:33 Puissant. Très puissant. Encore une fois, ce sont les non-initiés qui vont se faire pigeonner... "Mais j'avais Norton pourtant, il n'a rien détecté !". Même un initié peut se faire couilloner... N'importe qui peut se faire avoir. Se croire invulnérable, c'est déjà une première ouverture. (Non, c'est pas un appel au troll... Quoique xD). Ce que je veux dire c'est qu'un AV fonctionnant correctement devrait s'en rendre compte... La personne attentive à ses comptes aussi. C'est quel anti-virus qui est le plus efficace avec ce genre de chose ? (un a-v gratuit bien sur)
Linux bien sûr !   Avant j'avais Avast masi beaucoup de faux positifs, maintenant j'ai AVG et ca va plutot bien.
Tout le monde à, un jour ou l'autre ramassé un virus (En tout cas, toute personne étant sous Windows). Initié ou pas, on a forcément participer a du spam et infecter quelqu'un  L'ingéniosité du geek est sans limite!
 Bravo à eux. Ne craignez rien pour votre compte, tout le monde est assuré, vous seriez remboursé dans la semaine. Seules les banques, ou les assurances de celles-ci prennent. It  Je vais prendre avg alors...
Merci à ceux qui m'ont répondu ^^ Sinon, c'est vrai qu'ils sont vraiment malins ceux qui ont mis au point ce trojan...  Je le vois gros comme une maison, je tiens la seule solution vraiment sécurisée, le scoop !
Dans quelques années les banques vous donneront un liveCD de connexion à votre compte bancaire, tout simplement. A mon avis, ce sera un liveCD linux configuré pour ressembler au maximum à windows, qui vous lance dès le démarrage un navigateur internet (un IE émulé façon ies4linux, ou alors un firefox bidouillé pour ressembler à IE) avec comme page d'accueil la page de gestion des comptes bancaires personnels. Il n'y aura plus qu'à saisir les codes d'accès à son compte bancaire, et ça sera fini. A long terme, vous savez, il n'y aura plus que ça comme solution pour les opérations ayant besoin d'une grande sécurité :-/  kirena, le 03/10/2009 - 08:07 Je vais prendre avg alors... Merci à ceux qui m'ont répondu ^^ Sinon, c'est vrai qu'ils sont vraiment malins ceux qui ont mis au point ce trojan... Si tu as le courage de lire ces comparatifs: http://www.av-compar...rativesreviews. Avast est très bien classé, et même mieux classé que des antivirus payant. Ceci dit, les troyens qui s'installent via le navigateur web ne relèvent pas vraiment de ton antivirus mais plutôt de ta solution de sécurité (http://www.matousec.com/projects/proactive-security-challenge/results.php). kirena, le 03/10/2009 - 08:07 Je vais prendre avg alors... Merci à ceux qui m'ont répondu ^^ Sinon, c'est vrai qu'ils sont vraiment malins ceux qui ont mis au point ce trojan... Si tu as le courage de lire ces comparatifs: http://www.av-compar...rativesreviews. Avast est très bien classé, et même mieux classé que des antivirus payant. Ceci dit, les troyens qui s'installent via le navigateur web ne relèvent pas vraiment de ton antivirus mais plutôt de ta solution de sécurité (http://www.matousec.com/projects/proactive-security-challenge/results.php). Merci pour ces infos ^^ kirena, le 02/10/2009 - 19:41 C'est quel anti-virus qui est le plus efficace avec ce genre de chose ? (un a-v gratuit bien sur)Va faire un tour sur ce site, et plus particulièrement la partie sécurité. http://www.malekal.com/index.php Sabinou => et encore, quand on voit des trucs comme ça : http://www.korben.in...ormaticien.html , même le livecd ne sera plus infaillible..
 zorro3364, le 02/10/2009 - 20:54
1- je n'ai pas 8500 euros sur mon compte courant 2- je ne peut pas faire de virement vers un compte que je n'ai pas enregistré via formulaire renvoyé par courrier postal 3- je fais mes comptes très régulièrement, donc même un débit de 53.94 euros ne passera pas inaperçu chez moi alors oui, il ne faut pas se croire invulnérable, mais ce sont quand même les "non-initiés" qui sont les plus vulnérables. La meilleure protection reste d'être vigilant. De plus, si on consulte son compte d'un autre ordinateur, la fraude doit apparaître, non?  Et le retour à la formule papier (chez ma banque également) limite beaucoup les dégâts. S'ils essayent avec moi, ils se casseront les dents. Amaury, le 02/10/2009 - 22:54
Tout le monde à, un jour ou l'autre ramassé un virus (En tout cas, toute personne étant sous Windows). Initié ou pas, on a forcément participer a du spam et infecter quelqu'un
|
A LA UNE
LES + COMMENTÉS
  4 offres à partir de 431 €
Télécharger
gratuit pour mac,
torrent,
jeu ds beyblade,
index php,
logiciel 2010,
communication msn messenger,
emule,
video,
Accès rapide :
Graver ou numériser |
Communication |
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
|
Un nouveau logiciel malveillant utilisé par les pirates va désormais beaucoup plus loin que le simple pillage d'un compte bancaire par des malfrats. En effet, le code malicieux en question, connu sous le nom d'URLZone, permet de masquer la fraude 
"Mais j'avais Norton pourtant, il n'a rien détecté !".