Passer au contenu

Les clients de banques françaises sont la cible d’un virus très vicieux

Le CIC et le Crédit mutuel ont tiré la sonnette d’alarme il y a quelques jours. Un cheval de Troie vise leurs clients et menace de pirater leur compte en banque.

L’alerte figure en page d’accueil des sites du
CIC et du
Crédit mutuel depuis le 25 juillet. Mais ce sont plus de 500 établissements bancaires dans le monde qui seraient menacés depuis près
d’un mois, selon la société spécialisée dans la sécurité informatique Cert-Lexsi, par une attaque de grande ampleur visant à pirater les comptes de leurs clients. Et pour une fois, il ne s’agit pas de phishing.L’opération de piratage menée actuellement par les cybercriminels exploite en effet la technique, plus vicieuse, du pharming. Comme le phishing, celle-ci vise à rediriger les internautes vers de
faux sites Web imitant celui de leur banque, afin de leur dérober leurs informations de connexion (identifiant et mot de passe). Mais la redirection ne s’effectue pas à partir d’un lien détourné comme dans le cas du phishing.
Avec le pharming, l’internaute est redirigé après avoir accédé au véritable site de sa banque. Autrement dit, alors qu’il se croit à l’abri de toute manipulation.Ainsi, un internaute qui veut consulter ses comptes sur le site du CIC, va s’y connecter réellement mais aussitôt après la page d’identification, il se retrouve sur une page piratée imitant une page officielle. Il est alors invité à
entrer les clés d’identification nécessaires pour effectuer des virements vers des comptes extérieurs à sa banque. Les pirates à l’origine de l’attaque récupèrent ainsi non seulement l’identifiant et le mot de passe mais également les clés
personnelles de l’internaute, qui serviront à effectuer des virements frauduleux.

300 000 victimes potentielles

Pour mettre en ?”uvre cette technique, les pirates ont recours à des virus de type cheval de Troie. Ces derniers s’installent sur le PC des victimes à leur insu et déclenchent leur action le moment venu. L’infection intervient
généralement lors de la consultation de sites Web piégés.Dans l’affaire mise en lumière aujourd’hui, le virus a été identifié par les éditeurs de logiciels de sécurité sous le nom d’Anserin (par Symantec) ou de Torpig (par Sophos ou Panda). Il n’est pas récent ?” BNP Paribas avait
effectué une alerte similaire il y a un an. Mais une nouvelle variante a été découverte le mois dernier par Cert-Lexsi. La société estime à 300 000 personnes touchées, avec un potentiel de fraude de 70 millions d’euros.Pour se protéger, il faut bien entendu avoir un antivirus à jour et être extrêmement vigilant lorsque l’on se connecte à son site bancaire. Enfin, l’utilisation d’un programme spécialisé dans la chasse aux logiciels espions est
particulièrement recommandé. Microsoft propose le sien et McAfee vient tout juste de lancer Rootkit Detective. Ces outils, la plupart du temps gratuits, permettent de détecter la présence de logiciels malveillants et de les éradiquer. Selon McAfee,
le nombre de ces poisons informatiques a plus que doublé au cours du premier semestre. De quoi inciter à la prudence !Lire aussi sur ce sujet notre article :
Banque en ligne, comment éviter d’être piraté

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Karine Solovieff