La relève du cheval de Troie bancaire ZeuS de funeste réputation semble assurée par SpyEye qui a permis à un cybercriminel de dérober près de 3,2 millions de dollars en l'espace de six mois à partir de janvier 2011.
D'après Trend Micro, entre le 19 avril et le 29 juin 2011, SpyEye a infecté 25 394 systèmes, et pour cela le recours à des techniques de référencement par les moteurs de recherche dites Black Hat SEO ( Black Hat Search Engine Optimization ). Il s'agit d'améliorer la position d'une page Web malveillante dans l'affichage des résultats d'un moteur. Parmi les systèmes infectés, 57 % étaient sous Windows XP et près de 17 % sous Windows 7.
Le botnet a essentiellement touché des victimes aux USA dont de grandes entreprises et multinationales dans tous les secteurs. Elles seraient néanmoins des " victimes collatérales ". " Nous pensons qu'elles ont été touchées suite à la compromission de l'utilisateur final ", indique Trend Micro qui fait allusion à des sociétés dans l'automobile, les médias et la technologie, mais aussi des banques, agences gouvernementales et militaires, aéroports.
Outre la capacité d'espionner les comptes bancaires en ligne, SpyEye - qui est plus une boîte à outils pour cybercriminels qu'un simple troyen bancaire comme l'était aussi ZeuS - peut aussi voler des identifiants Facebook, Yahoo!, Google, Windows Live...
Pour Trend Micro :
" Une compromission à une telle échelle n'est pas inhabituelle pour des cybercriminels utilisant des boîtes à outils comme SpyEye, mais la quantité de données volées et le grand nombre d'organisations potentiellement touchées sont très inquiétants. "
