Egalité et Réconciliation
https://www.egaliteetreconciliation.fr/
 

"Eurograbber" : 36 millions d’euros volés aux clients des banques

Check Point® Software Technologies Ltd., le leader mondial de la sécurité Internet, et Versafe, un éditeur privé et indépendant de solutions de prévention des fraudes en ligne, ont publié aujourd’hui une étude de cas sur Eurograbber. Le rapport révèle qu’une attaque très sophistiquée a été menée pour dérober 36 millions d’euros à des particuliers et des entreprises clients des services bancaires à travers toute l’Europe.

Eurograbber s’attaquait aux clients des banques, grâce à une combinaison sophistiquée de logiciels malveillants ciblant les ordinateurs et les appareils mobiles. Les logiciels malveillants, en conjonction avec les serveurs de commande et de contrôle des agresseurs, ont d’abord infecté les ordinateurs des victimes, puis ont infecté leurs appareils mobiles afin d’intercepter les messages SMS et contourner les processus d’authentification bancaires à deux facteurs. Avec les informations dérobées et le code d’authentification de transaction (TAN), les agresseurs ont ensuite effectué des transferts automatiques de fonds, variant entre 500 et 250 000 euros, depuis les comptes des victimes vers des « comptes de mules » dispersés à travers toute l’Europe.

Informations clés :

- Des sommes estimées à 36 millions d’euros ont été dérobées sur plus de 30 000 comptes bancaires de particuliers et d’entreprises.
- L’attaque a été lancée en Italie, puis s’est rapidement propagée en Allemagne, aux Pays Bas et en Espagne.
- L’attaque comprenait une combinaison sophistiquée de logiciels malveillants ciblant les ordinateurs et les appareils mobiles des clients des banques.
- Une nouvelle itération très efficace d’une attaque de bots (le cheval de Troie Zeus) a été utilisée dans le cadre de l’attaque Eurograbber.
- Les appareils mobiles Android et Blackberry ont été spécifiquement ciblés, démontrant ainsi que les attaques contre les appareils sous Android sont en augmentation.

« Les cyberattaques évoluent constamment pour mieux tirer parti des toutes dernières tendances et technologies. Avec le développement des services bancaires en ligne et mobiles, nous verrons des attaques de plus en plus ciblées dans ce domaine. Eurograbber en est un excellent exemple », précise Gabi Reish, responsable de la gestion des produits chez Check Point Software Technologies. « Les agresseurs se concentrent sur le maillon le plus faible, les individus et leurs appareils, et utilisent des techniques très sophistiquées pour lancer et automatiser leurs attaques, et éviter toute traçabilité. »

L’étude de cas permet de mieux comprendre comment Eurograbber a pu cibler des milliers de clients de banques à travers toute l’Europe, et propose des solutions aux consommateurs et aux entreprises pour éviter ces types d’attaques.

 






Alerter

2 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

Suivre les commentaires sur cet article

  • #282633
    Le 13 décembre 2012 à 10:44 par Pierre
    "Eurograbber" : 36 millions d’euros volés aux clients des banques

    "Je veux des dollars car on m’appelle Solaar", Mc Solaar, rapeur Tchado-Sénégalo-Français marié à une sioniste.

    Monsieur Solaar, merci de cet aveu !

     

    Répondre à ce message

  • #282757
    Le 13 décembre 2012 à 14:22 par nanabel
    "Eurograbber" : 36 millions d’euros volés aux clients des banques

    Ouais, ouais... Alors il y aurait des hackers (genres geeks à lunettes) qui auraient inventaient un procédé vachement sophistiqué en 2 parties pour vider des comptes courants en Italie, Espagne, Allemagne, mais attention, pas en France. Faut pas déconner, chez-nous c’est clean.

    Alors le truc consiste à envoyer le virus Euromachin dans tous les ordis connectés sur une banque quelconque dans tous les pays sus-cité en évitant la France. Là déjà ça ne tient pas debout, mais admettons. Le virus demande au pigeon hameçonné de lui transmettre ses identifiants pour sécuriser encore mieux sa connexion. Bon admettons que le mec soit connaud et lui donne ses identifiants. Normalement, rien qu’avec ça le mec peut déjà vider le compte. Mais il ne le fait pas, parce que c’est un truc vachement sophistiqué. Il demande au connaud de lui envoyer un sms pour valider la connexion. Et c’est là toute la sophistication du truc, parce que le geek a pondu un machin qui cible uniquement les smartphones androïd et blackberry. Tous les autres, il n’en veut pas. Vachement sélectif son truc. Pourquoi s’attaquer à 100 % des mobiles alors qu’avec une astuce vachement compliquée on peut s’attaquer qu’à 45 % du marché et encore c’est 45 % en y incluant la France qui détient le record européen de vente blackberry et smartphone, selon Wikipedia.

    Mais par chance, la société Check Point® Software Technologies Ltd. vend des logiciels de protection spéciaux smartphones et blackberry. Bon d’accord elle a perdu plein de pognon depuis la crise boursière, mais je serais mauvaise langue de dire qu’elle invente une attaque qui fait peur pour inciter les gens à acheter ses solutions anti-piratages.

    Ceci dit les hackers à lunettes, ça existent aussi, mais à mon avis pas à cette échelle. Pour un voleur, il est bien plus simple de fabriquer une yes card que de s’attaquer au réseaux bancaires. Et cela coûte bien moins cher si on se fait prendre. Les seuls voleurs capables de braquer les comptes courants, sans se faire prendre, se sont les banques elles-mêmes.

     

    Répondre à ce message