SpyEye : jackpot à 3,2 M$ pour un cybercriminel russe

Le par  |  0 commentaire(s)
SpyEye

En l'espace de six mois, une attaque massive menée par un jeune Russe via le cheval de Troie SpyEye, lui a permis d'engranger près de 3,2 millions de dollars selon Trend Micro.

SpyEyeLa relève du cheval de Troie bancaire ZeuS de funeste réputation semble assurée par SpyEye qui a permis à un cybercriminel de dérober près de 3,2 millions de dollars en l'espace de six mois à partir de janvier 2011.

D'après Trend Micro, entre le 19 avril et le 29 juin 2011, SpyEye a infecté 25 394 systèmes, et pour cela le recours à des techniques de référencement par les moteurs de recherche dites Black Hat SEO ( Black Hat Search Engine Optimization ). Il s'agit d'améliorer la position d'une page Web malveillante dans l'affichage des résultats d'un moteur. Parmi les systèmes infectés, 57 % étaient sous Windows XP et près de 17 % sous Windows 7.

Le botnet a essentiellement touché des victimes aux USA dont de grandes entreprises et multinationales dans tous les secteurs. Elles seraient néanmoins des " victimes collatérales ". " Nous pensons qu'elles ont été touchées suite à la compromission de l'utilisateur final ", indique Trend Micro qui fait allusion à des sociétés dans l'automobile, les médias et la technologie, mais aussi des banques, agences gouvernementales et militaires, aéroports.

spyeyesoldier3À la manœuvre de cette attaque se trouve un jeune homme russe âgé de 20 ans se présentant sous l'identité de Soldier ( Soldat ), et à sa solde un gang bien rôdé avec des mules pour permettre les déplacements d'argent en relative discrétion, des complices aux USA.

Outre la capacité d'espionner les comptes bancaires en ligne, SpyEye - qui est plus une boîte à outils pour cybercriminels qu'un simple troyen bancaire comme l'était aussi ZeuS - peut aussi voler des identifiants Facebook, Yahoo!, Google, Windows Live...

Pour Trend Micro :

" Une compromission à une telle échelle n'est pas inhabituelle pour des cybercriminels utilisant des boîtes à outils comme SpyEye, mais la quantité de données volées et le grand nombre d'organisations potentiellement touchées sont très inquiétants. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]