Vidéo: COMPRENDRE LE SYSTÈME BANCAIRE 💰 #25 (Novembre 2024)
SecurityWatch n’est pas étranger aux logiciels malveillants mobiles, aux attaques par botnet et aux chevaux de Troie bancaires, mais la plupart des gens n’ont qu’une compréhension floue de l’alliance de ces trois technologies. Quelles sont les principales menaces des services bancaires mobiles pour les utilisateurs aujourd'hui?
Avec des milliers d'échantillons de logiciels malveillants uniques créés chaque jour, il est facile d'oublier que nombre d'entre eux sont des variantes de logiciels malveillants existants. Les chercheurs les regroupent dans des familles de programmes malveillants afin de suivre leur évolution. Piquer les malwares mobiles sur les familles donnait l’impression de s’effondrer dans le terrifiant terrier des lapins. Où allons-nous après? Nous avons demandé à la société Web Intelligence Recorded Future de nous aider.
Recorded Future propose une plate-forme Web Intelligence qui analyse les informations recueillies auprès d'une grande variété de sources afin de relier les informations connexes et de rechercher des modèles. Les infections par logiciels malveillants tendent à être répétitives car elles se propagent sur des milliers et des millions d'ordinateurs, ce qui les rend plus faciles à prévoir et à surveiller, a déclaré Chris Ahlberg, fondateur de Record Future, à Security Watch.
La vieille garde
S'il existait un jeu-questionnaire et qu'une question sur les trois plus grands chevaux de Troie des services bancaires mobiles se posait, l'équipe de Security Watch pourrait facilement décoder les noms Zeus, SpyEye et Carberp. Zeus, le grand-père des chevaux de Troie bancaires, est apparu en 2006 et a migré vers la plate-forme mobile en 2010. Il existe des variantes de Zitmo (Zeus-in-the-mobile) pour divers systèmes d'exploitation mobiles - cela ne se limite pas à Android.
Ce qui est remarquable à propos de Zeus, c’est que, bien que le créateur actuel, connu uniquement dans le monde sous le nom de "Slavik", ait pris sa retraite il y a quelques années, il reste très actif, car d'autres criminels ont continué d'affiner le logiciel malveillant pour qu'il soit plus résistant aux forces de l'ordre et à la sécurité. les défenses de sécurité.
SpyEye est entré en scène en 2009 en tant que rival de Zeus et, en 2010, il avait surpassé l’ancien cheval de Troie bancaire en ce qui concerne le montant des dommages causés. SpyEye avait une interface conviviale, était régulièrement mise à jour et vendue sur le marché noir à des prix allant de 1 000 à 8 500 dollars. L'élément mobile est apparu en janvier 2011.
On pense que SpyEye est l’un des types de programmes malveillants les plus populaires de l’histoire, ce qui est assez impressionnant si l’on en croit le FBI qui estime que le logiciel n’a été vendu qu’à 150 personnes. Un client, connu sous le nom de Soldier, a volé 3, 2 millions de dollars en seulement six mois.
Le récit de SpyEye approche peut-être de la fin, car le cerveau de SpyEye, Aleksandr Andreevich Panin, a plaidé coupable de complot en vue de commettre une fraude sur les fils et les bandes et devrait être condamné le 29 avril. Les experts estiment que, contrairement à Zeus, Même si le créateur initial n’est pas à la barre, SpyEye disparaîtra et d’autres chevaux de Troie bancaires le remplaceront.
Malware en évolution
Le gang derrière Carberp a débuté ses activités en 2009, mais il n’a franchi le pas du monde du mobile jusqu’en 2012, lorsque les chercheurs ont découvert des composants Android malveillants se faisant passer pour des applications de services bancaires mobiles des deux plus grandes banques russes, Sberbank et Alfa-Bank. Le cheval de Troie Carberp ciblait des victimes en Russie, en Ukraine, en Biélorussie, au Kazakhstan et en Moldavie.
Bien que le chef de file présumé du gang, 20 développeurs présumés et huit autres personnes associées à Carberp aient été arrêtés par les autorités russes et ukrainiennes, l'histoire de Carberp n'est pas terminée, le code source de Carberp ayant été divulgué en 2013. peut maintenant modifier Carberp. Il est possible que, bien que Carberp ait initialement séjourné en Russie et dans les anciennes républiques soviétiques, de nouvelles variantes puissent apparaître en Europe, aux États-Unis ou en Amérique latine.
Les chevaux de Troie
Hesperbot et Qadar sont les nouveaux venus sur le marché des logiciels malveillants bancaires. Tous deux découverts en 2013, ils ont été occupés en Europe, en Asie et en Australie. Les chercheurs ont découvert l'existence de Hesperbot en 2013, d'abord en Turquie, puis en Tchécoslovaquie. Hesperbot a des fonctionnalités similaires à celles de SpyEye et de Zeus, ainsi que des astuces plus avancées, telles que la possibilité de créer un serveur VNC caché sur le système infecté pour un accès à distance.
Les données montrent qu'il s'est propagé de la Turquie au Portugal et au reste de l'Europe. Des cas d'infection ont été signalés en Australie ce mois-ci. Hesperbot se propage en utilisant une technique assez commune (mais efficace!): Les emails de phishing se faisant passer pour des messages des services postaux. Les victimes sont amenées à installer le compte-gouttes Hesperbot.
Le graphique de Qadar est relativement calme, mais il est déjà actif aux Pays-Bas, en France, au Canada, en Inde, en Australie et en Italie. Comme Zeus, il s’appuie sur une attaque de type "man-in-the-browser" pour injecter des champs et d’autres éléments de page dans des pages HTML. Les utilisateurs sont amenés à renoncer à des informations sensibles telles que les identifiants de banque mobile ou à consulter différentes pages pour masquer les transactions bancaires frauduleuses.
Les chevaux de Troie bancaires mobiles sont très actifs et ciblent les appareils des utilisateurs pour accéder à vos comptes bancaires. Tout comme vous protégez vos ordinateurs contre les programmes malveillants, faites attention à ce que vous faites avec vos appareils mobiles. Faites attention aux applications que vous téléchargez, et surveillez les SMS ou courriels suspects vous demandant de fournir des informations personnelles. Vous pouvez également consulter notre liste de mauvaises applications chaque semaine sur Mobile Threat Monday.
