nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
Un cheval de Troie qui pille votre compte bancaire
Une société de sécurité informatique a identifié un programme malicieux qui puise dans les comptes en banque en camouflant l'opération.
Généralement, les malwares de type cheval de Troie s'installent sur les ordinateurs pour transmettre à des escrocs des données personnelles telles que logins, mots de passe, e-mails, numéros de compte. Elles seront utilisées dans un deuxième temps pour accéder à des comptes privés en ligne. Mais il y a maintenant plus direct : un virus qui, une fois installé, pompe votre argent directement depuis votre compte bancaire.
C'est la société californienne Finjan, spécialiste en sécurité informatique, qui l'a identifié. Elle le décrit dans un rapport sur le cybercrime qui vient d'être publié (voir ici : issue n°3, 2009). Ce cheval de Troie vise pour l'instant les clients de banques allemandes. Son principe est simple et assez terrifiant.
Tout commence comme souvent avec les virus : un e-mail avec un lien vers un site Internet. Le site peut être soit un vrai site, mais déjà infecté, soit un site conçu exprès pour piéger l'internaute.
En cliquant et en arrivant sur les sites concernés, ce dernier active sans le savoir un code malicieux. Celui-ci exploite une faille de sécurité du navigateur et installe sur l'ordinateur un programme, appelé URLzone bank, conçu pour communiquer avec les sites de banques pendant la session de connexion.
438 000 euros volés en 22 jours
A partir de là, l'escroc envoie à partir d'un serveur ses instructions au programme malicieux qui lui retourne des informations. Il peut alors connaître l'état du compte (crédits, débits), les opérations effectuées (transferts, virements, etc.) et, plus important, extraire des sommes.
Mais cela va plus loin. Avec toutes ces informations, les escrocs peuvent s'assurer qu'ils pillent un compte qui n'est pas déjà à découvert. Ensuite, ils prennent soin de ne pas retirer de sommes trop importantes. C'est le programme qui calcule lui-même la somme adéquate. Tout ceci afin de ne pas alerter les systèmes de sécurité de la banque en procédant à des retraits anormaux ou à la régularité inhabituelle. Après quoi, le programme ordonne un virement vers un compte contrôlé par les escrocs.
La méfiance de l'utilisateur est elle aussi endormie grâce à de faux relevés bancaires produits par le cheval de Troie ! En consultant ses relevés de compte en ligne depuis l'ordinateur infecté, la victime de ce piratage ne s'apercevra de rien. En revanche, si cette consultation s'opère depuis une autre machine, le problème sera visible. Tout n'est pas perdu...
Les sommes détournées atterrissent sur des comptes de « mules », et non sur les comptes des escrocs eux-mêmes. Les « mules », comme dans les arnaques du monde physique, sont des passeurs occasionnels, embauchés pour participer à une arnaque, et payés avec une commission sur le produit global du forfait.
D'après Finjan, 438 000 euros ont été ainsi volés en 22 jours courant août, à partir de quelques centaines d'ordinateurs, même si plus de 6 000 machines ont été infectées.
Pour éviter tout problème, le premier réflexe doit être toujours le même : ne pas ouvrir d'e-mails douteux, en provenance d'expéditeurs inconnus, ne pas cliquer sur des liens dont vous ne connaissez pas l'origine. Et, dans le cas qui nous occupe, consulter de temps en temps votre compte en ligne depuis un ordinateur diffférent du votre...
Avis sur «Un cheval de Troie qui pille votre compte bancaire»
Bizarre
de
LFDN_01
, posté le 30 septembre 2009 à 17h45
Bizarre, Bizarre
Ma banque perso n'autorise pas de virement externe, sauf abonement payant.
Ma Banque pour ma société n'autorise un virement externe que sur des comptes que je leur ai fait créer.
Donc je ne sais pas de quelle banque il s'agit, mais .....
Quand a aller consulter mon compte banquaire sur un PC que je ne maitrise pas.....
Ma banque perso n'autorise pas de virement externe, sauf abonement payant.
Ma Banque pour ma société n'autorise un virement externe que sur des comptes que je leur ai fait créer.
Donc je ne sais pas de quelle banque il s'agit, mais .....
Quand a aller consulter mon compte banquaire sur un PC que je ne maitrise pas.....
alerter le modérateur
pas tout à fait
de
saepho25
, posté le 01 octobre 2009 à 10h51
Ici, on parle de banques allemandes, donc qui permettent peut-etre de le faire gratuitement...
alerter le modérateur
Pour éviter ces virus: utiliser UBUNTU ou MAC
de
pat329
, posté le 01 octobre 2009 à 20h23
Pour etre sur de ne pas avoir à faire à ce genre de virus, il suffit de faire toutes ses opérations bancaires à partir d'un ordinateur sous Linux (Ubuntu, Mandriva, etc..) ou Mac.
alerter le modérateur
Laisse moi rire
de
LFDN_01
, posté le 02 octobre 2009 à 17h04
Vaq juste voir sur
http://www.blog-nouvelles-technologies.net/hacking-premier-botnet-de-serveurs(...)
http://www.blog-nouvelles-technologies.net/hacking-premier-botnet-de-serveurs(...)
alerter le modérateur
Mac et linux restent les meilleurs solutions contre ces virus
de
stef497
, posté le 06 octobre 2009 à 21h21
Les 2 solutions radicales contre ces virus sont Mac et Linux.
C'est un fait.
PS: aux windowsiens agressifs et frustrés, arretez de parler de ce que vous ne connaissez pas. C'est lourd à force.
alerter le modérateur
Manque d'infos
de
trouvepasdepseudo
, posté le 30 septembre 2009 à 18h33
Quel navigateur est visé : Firefox ? IE ?
Quel système d'exploitation ? Même si on s'en doute... (et sans troll aucun !)
Quel est le nom de ce trojan ?
Bref, cela manque cruelleemnt de précisions
Quel système d'exploitation ? Même si on s'en doute... (et sans troll aucun !)
Quel est le nom de ce trojan ?
Bref, cela manque cruelleemnt de précisions
alerter le modérateur
Cherche
de
JerryCool
, posté le 30 septembre 2009 à 18h45
Suit les liens de l'article pour plus d'info...Sinon Google est ton ami aussi ;) on va pas demander a 01net de vérifier si ton pc est infecté non plus lol
alerter le modérateur
Et quand on peut pas?
de
TiJean2910
, posté le 01 octobre 2009 à 09h46
Bonjour,
Perso, je ne peux pas accéder à beaucoup de sites (y compris Google), donc si l'information n'est pas exhaustive sur 01net, je ne peux pas la compléter par moi-même avant le soir, et j'ai autre chose à faire.
01net doit fournir une information exhaustive, surtout vu son public. On n'est pas sur Femme actuelle, que je sache.
Perso, je ne peux pas accéder à beaucoup de sites (y compris Google), donc si l'information n'est pas exhaustive sur 01net, je ne peux pas la compléter par moi-même avant le soir, et j'ai autre chose à faire.
01net doit fournir une information exhaustive, surtout vu son public. On n'est pas sur Femme actuelle, que je sache.
alerter le modérateur
et ben on rale pas
de
JerryCool
, posté le 01 octobre 2009 à 10h28
Quand on peux pas cliquer sur un lien on ne râle pas. 01net te donnes l'info, te la résume, te donne les liens et la source, tu veux pas qu'on te fasse un audit de sécurité non plus?
alerter le modérateur
si on rale !
de
patrick532bis
, posté le 05 octobre 2009 à 21h29
à part un lien vers un site en anglais où on a du mal a trouver l'info citée par 01net, je n'ai pas trouvé non plus de quel navigateur il s'agit ni quels OS étaient touchés ! et je pense que vous non plus n'avaient pas trouver ces infos car sinon vous nous les auriez donner, n'est-ce pas ? gentils amis qui critiquez sans aider !!!!
alerter le modérateur
ma banque
de
bibi1973
, posté le 30 septembre 2009 à 18h37
ma banque m'envoie un code de sécurité (unique) sur mon téléphone portable, préalablement identifié et validé par COURRIER ECRIT. donc, pas de soucis (en principe). d'autre part une gestion optimisée de la sécurité de son pc, de son routeur, etc... est un minimum...
alerter le modérateur
suite
de
Plouf2LeRetour
, posté le 30 septembre 2009 à 19h32
Le cheval de troie a surement une fonction keylogger ou affilié qui permet de capter des codes.
Quel rapport avec le routeur? On a beau avoir un routeur "bien" sécurisé, a partir du moment où le virus est sur le PC ca ne change strictement rien. Sachant que le virus peut se transmettre via des sites infectés, manque plus qu'ils n'en soient pas au courant et nous n'ont plus, on clique sur un lien d'un de ces et voila :/
Quel rapport avec le routeur? On a beau avoir un routeur "bien" sécurisé, a partir du moment où le virus est sur le PC ca ne change strictement rien. Sachant que le virus peut se transmettre via des sites infectés, manque plus qu'ils n'en soient pas au courant et nous n'ont plus, on clique sur un lien d'un de ces et voila :/
alerter le modérateur
attention a bibi1973
de
Bibi-69
, posté le 30 septembre 2009 à 21h37
Hello bibi1973
Avec les applications foireuses de l'apple store , j'espere que ton mobile n'est pas un Iphone !!!!
Avec les applications foireuses de l'apple store , j'espere que ton mobile n'est pas un Iphone !!!!
alerter le modérateur
Dommage
de
Bibi-69
, posté le 30 septembre 2009 à 21h34
Dommage que cela ne se fasse pas en sens inverse ..... faut pas rever ..... apres l'Allemagne quel pays ???
Des virus de l'est ?? c'est a voir , la manche ne doit plus rapporter.
J'espere que la peine de ces voleurs d'un nouveau genre sera a la hauteur de leurs revenus , mules comprises !!!
Des virus de l'est ?? c'est a voir , la manche ne doit plus rapporter.
J'espere que la peine de ces voleurs d'un nouveau genre sera a la hauteur de leurs revenus , mules comprises !!!
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
