Zeus dérobe un million de dollars à une banque

Le par  |  2 commentaire(s)
Réseau botnets

Un cheval de Troie s'est attaqué aux comptes de clients d'une grande institution financière britannique. Cette variante de Zeus aurait déjà volé depuis début juillet plus d'un million de dollars.

Réseau botnetsM86 Security Labs, un groupe d'analystes en sécurité informatique spécialisés dans les menaces Web, a publié cette semaine un rapport dans lequel est mis au jour une attaque qui a visé les clients d'une grande institution financière au Royaume-Uni. L'identité de cette dernière n'est pas mentionnée. Entre le 5 juillet et le 4 août 2010, près de 3 000 comptes en ligne ont été compromis et les cybercriminels auraient ainsi récupéré plus d'un million de dollars.

Cette attaque jugée sophistiquée a fait appel à la combinaison de deux boîtes à outils, Eleonore et Phoenix, localisées sur un même serveur. Ces toolkits ont par exemple permis de délivrer des publicités malveillantes sur des sites légitimes avec des exploits pour des navigateurs ou des applications ( Java, Flash et PDF ). Les utilisateurs vulnérables qui ont consulté ces sites ont alors été infectés par un cheval de Troie connu pour être une variante du dénommé Zeus.

Des ordinateurs sont de fait devenus des zombies et le cheval de Troie a pris ses instructions auprès d'un serveur de contrôle-commande en Europe de l'Est. Sa mission a donc été de détourner les transactions financières auprès d'une banque britannique, à l'insu du client. L'argent récolté a transité par des comptes légitimes qui ont servi de mules.

Selon M86 Security Labs, uniquement des ordinateurs Windows ont été infectés. Une précision apportée après la publication du rapport qui a fait croire que des ordinateurs Mac ont fait partie du botnet. La société californienne a prévenu les autorités policières de ses trouvailles.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #677021
Pour une fois que ce sont les banques qui se font voler par les gens et pas l'inverse...
Le #677071
@ oldjohn

Tu penses pas que leurs assurance anti vol n'est pas payé par n'importe quoi ouvre un compte chez eux. Et je parle même pas des aides d'état.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]