Menaces pirates : votre compte bancaire en ligne de mire !

24/04/2013

nos newsletters

nos magazines

Rechercher un logiciel

Lisez 01net pour 2,25 / n seulem ent

Logiciel

Matriel

FAI

Scurit

Mdias

Droit et conso

Techno

Socit

Vu sur le Web

Business

Chat

Actualits > Scurit

Menaces pirates : votre compte bancaire en ligne de mire !

Les cybercriminels adaptent leurs menaces aux volutions des internautes et imaginent des techniques toujours plus sophistiques. En 2013, les attaques bancaires et les attaques cibles ont le vent en poupe.
Loc Duval 01net le 24/04/13 14h19 Jaime
laisser un avis

@01net sur
Suivre @01net

lire aussi
SUR LES MMES THMES

Le site w eb de la compagnie arienne KLM victime d'une cyberattaque Des pirates ont siphonn 200 millions deuros sur des comptes bancaires Mediapart victime d'une intrusion informatique

nternet est en mouvance permanente. Il en va ainsi de la scurit comme de toute autre technologie sur la toile. Les cybercriminels suivent les habitudes des consommateurs et lvolution des protections, adaptent leurs techniques en consquence et imaginent sans cesse de nouvelles formes dattaques et de revenus illicites. Dans un sens, cest aussi une aubaine pour les diteurs de scurit qui doivent bien videmment adapter les dfenses ces volutions et justifient ainsi leur mise jour annuelle. A l'issu d'un vnement scurit organis cette semaine par Kaspersky Lisbonne, deux tendances fortes se dessinent pour 2013 : la multiplication des chevaux de Troie bancaires et les attaques cibles contre les groupes dindividus.

Les donnes personnelles d'Angelina Jolie ont t pirates Un site de la chane France 24 victime d'une cyberattaque Un rseau international de cyberchantage arrt en Espagne Obama renforce par dcret la cyberscurit des Etats-Unis FIC 2013 : trois ministres et une feuille de route pour la cyberscurit franaise Un sex shop en ligne dmarchait par email des millions de clients SFR Le suicide d'Aaron Sw artz provoque un dbat outre-Atlantique

Les attaques bancaires

Ils sappellent Zeus, SpyEye, Carberp, Citadel, Hermes, Torpig, etc. La plupart existent depuis de nombreuses annes, mais ils ne cessent d'voluer et s'affirment toujours plus ractifs et dangereux. Tous sont des Branking Trojans , des chevaux de Troie bancaires. Leur usage nest au dpart pas uniquement restreint cet usage (ces chevaux permettent aussi de prendre le contrle des machines infectes). Ce sont des plateformes modulaires. Au travers

Valls et Pellerin veulent renforcer la lutte contre la cybercriminalit Avec lEC3, lUE et les USA renforcent leur lutte anti-cybercriminalit L'UE organise sa lutte contre la cybercriminalit avec lEC3 Le site euromillions.fr bloqu par des cyberactivistes Les Franais ambigus face aux risques numriques La police japonaise veut interdire le rseau Tor La Chine est le plus grand cyberespion de la plante En 2012, iOS a t beaucoup plus vulnrable quAndroid Rapport scurit : Microsoft constate que les Franais se protgent plutt bien

de plug-ins qui les rendent trs souples et plus difficiles dtecter, ils volent les mots de passe, enregistre touches agrandir la photo ou clics de souris et surtout dclenchent des transactions bancaires de faon parfois trs automatise. Une fois installs sur un ordinateur, ils interceptent - grce une technique dnomme Man in the browser - les flux HTML qui arrivent votre PC avant qu'ils ne soient affichs l'cran. Puis ils injectent du code HTML et JavaScript pour modifier ce que lutilisateur voit lcran ou altrer le fonctionnement de la transaction. Grce diffrents stratagmes et notamment des dclinaisons mobiles, ils savent dsormais contourner les mcanismes de double-authentification par mot de passe unique mis en place par les banques. Kaspersky Lab constate que, dsormais, les cybercriminels sadaptent de
Les nouveaux Banking Trojan savent contourner les doublesauthentifications
agrandir la photo

C arberp modifie la page d'une banque pour afficher un QR C ode de tlchargement malveillant

plus en plus rapidement aux mcanismes de protection mis en place par les banques et y trouvent des parades. Par exemple, aprs avoir infect votre machine, Eurograbber attend que vous vous connectiez une premire fois votre

banque. Une fois connect sur le site bancaire officiel, un message apparat vous demandant de saisir votre numro de tlphone afin de renforcer la scurit des accs. Vous recevez alors par SMS un lien pour installer loutil mobile de double authentification qui nest autre quun malware mobile (Android, Symbian, iPhone jailbreaks, BlackBerry) destin intercepter et

http://www.01net.com/editorial/593965/menaces-pirates-votre-compte-bancaire-en-ligne-de-mire/

1/3

Menaces pirates : votre compte bancaire en ligne de mire !

24/04/2013

contourner les mcanismes de double-authentification de la banque. Autre exemple, certaines versions de SpyEye modifient la vole la page de votre banque pour masquer les transactions illgales quil a ralises. Autrement dit, ce qui est affich par votre navigateur ne retranscrit pas la ralit de votre compte. videmment, pour fonctionner, ces malwares doivent d'abord infecter votre ordinateur. Et donc contourner lantivirus. Le kit Zeus peut par exemple gnrer 400 excutables uniques par minute, ce qui rend caduque toute dtection par signature. Les cybercriminels disposent aujourdhui de services similaires VirusTotal.com pour vrifier que leur malware nest pas dtectable par les antivirus. La plupart du temps, les infections sont ralises en visitant une page Web : un code dexploit insr dans la page (ou un bandeau publicitaire) vient tester les vulnrabilits de votre machine (vulnrabilits Java, Flash, PDF Reader, du navigateur, etc.) et exploite la premire faille dtecte pour installer un malware votre insu. Pour raliser leur tche, ces malwares doivent embarquer du code Web Inject spcialement conu pour les banques vises. Jusquici la France a plutt t pargne. Aujourdhui, les principales attaques sur les banques franaises se rsument surtout des campagnes de Phishing plus ou moins bien menes pour drober des identifiants. Mais les nouvelles menaces se rapprochent dangereusement.
Un des derniers Phishing bancaires apparus en France
agrandir la photo

Si les USA, le Brsil et les pays de lEst ont longtemps t les cibles privilgies, le trojan Eurograbber (variante de Zitmo qui a drob 36 millions deuros fin 2012) vise les

clients de 16 banques Italiennes, 7 banques espagnoles, 6 banques allemandes et 3 banques des Pays-Bas ! Aujourdhui, certains des bankings trojans possdent des dclinaisons en Franais et sont dj utiliss pour porter des attaques manuelles contre certains comptes franais.

Des attaques plus cibles

Jusquici seules les entreprises taient victimes dattaques cibles. Pour Kaspersky Lab, ce nest plus le cas en 2013. dfaut d'attaques cibles contre un individu unique (elles existent mais sont orientes vers des individus renomms), les attaques cibles contre des groupes d'individus sont de plus en plus frquentes. La technique en vogue porte le nom de Watering Hole , en rfrence ces trous deau o les animaux se regroupent tous dans la steppe pour se dsaltrer Si un carnassier a envahi ce trou deau, attention au carnage. On retrouve ici la mme ide : infecter un espace frquent par un nombre restreint dindividus bien identifis, voire crer un tel espace et attendre que sa frquentation soit suffisante pour attaquer les visiteurs. Parfois le site reste tout fait innocent jusqu ce quune faille Zero Day soit dcouverte pour infecter simultanment tous les visiteurs. Ces Watering Holes ont t utiliss contre les entreprises (en ciblant leurs dveloppeurs par exemple). Mais Avast, Symantec et Kaspersky ont dsormais relev lapparition de Watering Holes sur des thmes sportifs (le Curling par exemple) visant une population plus large. Lide est notamment dinfecter des individus dans leurs activits personnelles sur le Web pour ensuite infiltrer leurs entreprises. Les rseaux sociaux peuvent aussi tre vecteurs dattaques plus ou moins cibles. BitDefender rvle ainsi que les franais ont t particulirement touchs par des attaques menes autour de trois thmatiques bien dfinies : qui a consult mon profil ? , sex tape (de divers stars dont Rihanna) , Dites au revoir au Facebook Bleu . Les liens
Les outils comme Spyeye ont pignon sur rue et font de la pub sur le net
agrandir la photo

accompagnant ces messages menaient soit des pages contenant directement un exploit, soit des choses plus subtiles : pour voir la vido, on vous demande dappuyer sur une squence de touches histoire de vrifier que vous ntes

pas un robot. En ralit, cette squence copie/colle des informations pour rediriger le navigateur vers un faux cran didentification, outrepasser une protection par Captcha et publier sur votre mur des messages incluant des liens infects.

Des dfenses adapter

http://www.01net.com/editorial/593965/menaces-pirates-votre-compte-bancaire-en-ligne-de-mire/ 2/3

Menaces pirates : votre compte bancaire en ligne de mire !

24/04/2013

Pour lutter contre ces volutions, les diteurs de scurit vont devoir quiper leur suite 2014 de protections plus intelligentes et de nouveaux boucliers. Kaspersky dclinera ainsi son bouclier anti attaque cible Zetma, lorigine dvelopp pour les entreprises, sur sa suite grand public KIS 2014. Norton et BitDefender ont aussi annonc de nouvelles protections contre ces menaces pour leurs ditions 2014. A l'instar d'Avast Internet Security, toutes les suites devraient ainsi focaliser leur attention sur la protection des transactions bancaires en renforant la dtection

Kaspersky 2014 Surveillance accrue du systme

agrandir la photo

comportementale et en proposant des navigateurs Web spcifiques pour viter un ventuel Banking Trojan install dintercepter les communications avec votre banque. Enfin, nombre dentre elles vont dsormais proposer des packs Multi-Devices couvrant votre PC et les terminaux mobiles. Logique, les menaces mobiles ont augment de 58% en 2012. Et lon a vu apparatre ses dernires semaines de nouvelles menaces inspires du monde PC comme les premiers Ransomwares pour Android, qui prennent en otage votre Smartphone ou votre tablette et en bloque laccs tant que vous ne payez pas pour obtenir un code de dverrouillage.
envoyer par mail imprimer l'article

Recommander

Jaime

Recommander

A C T U

P R C D E N T E

Un pirate de Lulzsec arrt en Australie

PAS D'AVIS SUR CET ARTICLE

Avis sur Menaces pirates : votre compte bancaire en ligne de mire !
Nous contacter | Charte de confiance | Mentions lgales et CGU | Conditions d'abonnement | Publicit (CGV) | 01net. recrute 01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM

Trouver un logiciel, un jeu, un service...

GUIDE D'ACHAT

ASTUCES

http://www.01net.com/editorial/593965/menaces-pirates-votre-compte-bancaire-en-ligne-de-mire/

3/3