Infos

Check Point : ZeuS a volé 36 millions d’euros aux Européens

La société israélienne Check Point Software Technologies et l’éditeur indépendant de solution contre les fraudes Versafe ont publié un rapport conjoint sur les attaques récentes des versions mobiles et de bureau de ZeuS dont contre les clients de banques européennes. D’après les premières estimations, les opérateurs de ce tandem malveillant ont volé plus de 36 millions d’euros en vidant plus de 30 000 comptes de particuliers et d’entreprises en Europe.

Selon les données recueillies par Check Point, les Italiens ont été les premières victimes de ce programme malveillant de vol automatisé qui s’est ensuite propagé en Allemagne, aux Pays-Bas et en Espagne. Les attaques de celui que les experts ont baptisé Eurograbber (preneur d’euros) se sont déroulées selon un schéma bien connu. Tout d’abord, l’ordinateur est infecté via un lien malveillant ou une attaque par téléchargement à la dérobée. Une fois installé dans le système, le programme malveillant vol les données d’identification pour l’accès au service de transactions bancaires par Internet, puis contacte le titulaire du compte au nom de la banque et lui demande de communiquer le numéro de téléphone associé à ce compte. Les individus malintentionnés envoient à ce numéro un SMS factice contenant un lien qui permet de télécharger ZitMo sur le smartphone. Il s’agit d’une version allégée de ZeuS qui fonctionne sur les plateformes mobiles (dans ce cas, Android et Blackberry). ZitMo contrôle les SMS et transfère à son maître tous les SMS entrants contenant les codes uniques de transaction (mTAN) utilisés par de nombreuses banques en tant que système de protection supplémentaire contre les escroqueries. Grâce à ces codes, les individus malintentionnés peuvent réaliser les transactions entamées par ZeuS au nom de la victime et transférer l’argent vers des comptes intermédiaires.

D’après les statistiques de Check Point, 16 banques italiennes, 7 espagnoles, 6 allemandes et 3 hollandaises ont été touchées par les actions directes d’Eurograbber. Le nombre de victime, quant à lui, est réparti de la manière suivante : près de 11 900 en Italie, plus de 11 300 en Espagne, un peu plus de 6 100 en Allemagne et 940 aux Pays-Bas. Les victimes italiennes ont perdu globalement près de 16,4 millions d’euros. Tandis que les victimes allemandes ont perdu environ 12,9 millions d’euros. En Espagne et aux Pays-Bas, le montant des sommes dérobées a été respectivement de 5,9 et de 1,2 millions d’euros. Les experts ont prévenu la direction des banques intéressées et coopèrent activement avec les autorités judiciaires en vue de mettre un terme à ces vols via Internet. Le rapport complet sur l’attaque d’Eurograbber est accessible sur le site de Check Point.      

 

Source : checkpoint.com

Check Point : ZeuS a volé 36 millions d’euros aux Européens

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception