Escolar Documentos
Profissional Documentos
Cultura Documentos
24/04/2013
nos newsletters
nos magazines
Rechercher un logiciel
Logiciel
Matriel
FAI
Scurit
Mdias
Droit et conso
Techno
Socit
Vu sur le Web
Business
Chat
@01net sur
Suivre @01net
lire aussi
SUR LES MMES THMES
Le site w eb de la compagnie arienne KLM victime d'une cyberattaque Des pirates ont siphonn 200 millions deuros sur des comptes bancaires Mediapart victime d'une intrusion informatique
nternet est en mouvance permanente. Il en va ainsi de la scurit comme de toute autre technologie sur la toile. Les cybercriminels suivent les habitudes des consommateurs et lvolution des protections, adaptent leurs techniques en consquence et imaginent sans cesse de nouvelles formes dattaques et de revenus illicites. Dans un sens, cest aussi une aubaine pour les diteurs de scurit qui doivent bien videmment adapter les dfenses ces volutions et justifient ainsi leur mise jour annuelle. A l'issu d'un vnement scurit organis cette semaine par Kaspersky Lisbonne, deux tendances fortes se dessinent pour 2013 : la multiplication des chevaux de Troie bancaires et les attaques cibles contre les groupes dindividus.
Les donnes personnelles d'Angelina Jolie ont t pirates Un site de la chane France 24 victime d'une cyberattaque Un rseau international de cyberchantage arrt en Espagne Obama renforce par dcret la cyberscurit des Etats-Unis FIC 2013 : trois ministres et une feuille de route pour la cyberscurit franaise Un sex shop en ligne dmarchait par email des millions de clients SFR Le suicide d'Aaron Sw artz provoque un dbat outre-Atlantique
Valls et Pellerin veulent renforcer la lutte contre la cybercriminalit Avec lEC3, lUE et les USA renforcent leur lutte anti-cybercriminalit L'UE organise sa lutte contre la cybercriminalit avec lEC3 Le site euromillions.fr bloqu par des cyberactivistes Les Franais ambigus face aux risques numriques La police japonaise veut interdire le rseau Tor La Chine est le plus grand cyberespion de la plante En 2012, iOS a t beaucoup plus vulnrable quAndroid Rapport scurit : Microsoft constate que les Franais se protgent plutt bien
de plug-ins qui les rendent trs souples et plus difficiles dtecter, ils volent les mots de passe, enregistre touches agrandir la photo ou clics de souris et surtout dclenchent des transactions bancaires de faon parfois trs automatise. Une fois installs sur un ordinateur, ils interceptent - grce une technique dnomme Man in the browser - les flux HTML qui arrivent votre PC avant qu'ils ne soient affichs l'cran. Puis ils injectent du code HTML et JavaScript pour modifier ce que lutilisateur voit lcran ou altrer le fonctionnement de la transaction. Grce diffrents stratagmes et notamment des dclinaisons mobiles, ils savent dsormais contourner les mcanismes de double-authentification par mot de passe unique mis en place par les banques. Kaspersky Lab constate que, dsormais, les cybercriminels sadaptent de
Les nouveaux Banking Trojan savent contourner les doublesauthentifications
agrandir la photo
C arberp modifie la page d'une banque pour afficher un QR C ode de tlchargement malveillant
plus en plus rapidement aux mcanismes de protection mis en place par les banques et y trouvent des parades. Par exemple, aprs avoir infect votre machine, Eurograbber attend que vous vous connectiez une premire fois votre
banque. Une fois connect sur le site bancaire officiel, un message apparat vous demandant de saisir votre numro de tlphone afin de renforcer la scurit des accs. Vous recevez alors par SMS un lien pour installer loutil mobile de double authentification qui nest autre quun malware mobile (Android, Symbian, iPhone jailbreaks, BlackBerry) destin intercepter et
http://www.01net.com/editorial/593965/menaces-pirates-votre-compte-bancaire-en-ligne-de-mire/
1/3
24/04/2013
contourner les mcanismes de double-authentification de la banque. Autre exemple, certaines versions de SpyEye modifient la vole la page de votre banque pour masquer les transactions illgales quil a ralises. Autrement dit, ce qui est affich par votre navigateur ne retranscrit pas la ralit de votre compte. videmment, pour fonctionner, ces malwares doivent d'abord infecter votre ordinateur. Et donc contourner lantivirus. Le kit Zeus peut par exemple gnrer 400 excutables uniques par minute, ce qui rend caduque toute dtection par signature. Les cybercriminels disposent aujourdhui de services similaires VirusTotal.com pour vrifier que leur malware nest pas dtectable par les antivirus. La plupart du temps, les infections sont ralises en visitant une page Web : un code dexploit insr dans la page (ou un bandeau publicitaire) vient tester les vulnrabilits de votre machine (vulnrabilits Java, Flash, PDF Reader, du navigateur, etc.) et exploite la premire faille dtecte pour installer un malware votre insu. Pour raliser leur tche, ces malwares doivent embarquer du code Web Inject spcialement conu pour les banques vises. Jusquici la France a plutt t pargne. Aujourdhui, les principales attaques sur les banques franaises se rsument surtout des campagnes de Phishing plus ou moins bien menes pour drober des identifiants. Mais les nouvelles menaces se rapprochent dangereusement.
Un des derniers Phishing bancaires apparus en France
agrandir la photo
Si les USA, le Brsil et les pays de lEst ont longtemps t les cibles privilgies, le trojan Eurograbber (variante de Zitmo qui a drob 36 millions deuros fin 2012) vise les
clients de 16 banques Italiennes, 7 banques espagnoles, 6 banques allemandes et 3 banques des Pays-Bas ! Aujourdhui, certains des bankings trojans possdent des dclinaisons en Franais et sont dj utiliss pour porter des attaques manuelles contre certains comptes franais.
accompagnant ces messages menaient soit des pages contenant directement un exploit, soit des choses plus subtiles : pour voir la vido, on vous demande dappuyer sur une squence de touches histoire de vrifier que vous ntes
pas un robot. En ralit, cette squence copie/colle des informations pour rediriger le navigateur vers un faux cran didentification, outrepasser une protection par Captcha et publier sur votre mur des messages incluant des liens infects.
24/04/2013
Pour lutter contre ces volutions, les diteurs de scurit vont devoir quiper leur suite 2014 de protections plus intelligentes et de nouveaux boucliers. Kaspersky dclinera ainsi son bouclier anti attaque cible Zetma, lorigine dvelopp pour les entreprises, sur sa suite grand public KIS 2014. Norton et BitDefender ont aussi annonc de nouvelles protections contre ces menaces pour leurs ditions 2014. A l'instar d'Avast Internet Security, toutes les suites devraient ainsi focaliser leur attention sur la protection des transactions bancaires en renforant la dtection
comportementale et en proposant des navigateurs Web spcifiques pour viter un ventuel Banking Trojan install dintercepter les communications avec votre banque. Enfin, nombre dentre elles vont dsormais proposer des packs Multi-Devices couvrant votre PC et les terminaux mobiles. Logique, les menaces mobiles ont augment de 58% en 2012. Et lon a vu apparatre ses dernires semaines de nouvelles menaces inspires du monde PC comme les premiers Ransomwares pour Android, qui prennent en otage votre Smartphone ou votre tablette et en bloque laccs tant que vous ne payez pas pour obtenir un code de dverrouillage.
envoyer par mail imprimer l'article
Recommander
Jaime
Recommander
A C T U
P R C D E N T E
GUIDE D'ACHAT
ASTUCES
http://www.01net.com/editorial/593965/menaces-pirates-votre-compte-bancaire-en-ligne-de-mire/
3/3