Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Un cheval de Troie qui pille votre compte bancaire : 438 000 Euros pillés !

Djoss

Par Djoss
dans Actu - News High-Tech

 Share

Messages recommandés

Djoss Apprentice

Djoss

Posté(e)
Posté(e)

Une société de sécurité informatique a identifié un programme malicieux qui puise dans les comptes en banque en camouflant l'opération.

 

Généralement, les malwares de type cheval de Troie s'installent sur les ordinateurs pour transmettre à des escrocs des données personnelles telles que logins, mots de passe, e-mails, numéros de compte. Elles seront utilisées dans un deuxième temps pour accéder à des comptes privés en ligne. Mais il y a maintenant plus direct : un virus qui, une fois installé, pompe votre argent directement depuis votre compte bancaire.

 

C'est la société californienne Finjan, spécialiste en sécurité informatique, qui l'a identifié. Elle le décrit dans un rapport sur le cybercrime qui vient d'être publié (voir ici : issue n°3, 2009). Ce cheval de Troie vise pour l'instant les clients de banques allemandes. Son principe est simple et assez terrifiant.

 

Tout commence comme souvent avec les virus : un e-mail avec un lien vers un site Internet. Le site peut être soit un vrai site, mais déjà infecté, soit un site conçu exprès pour piéger l'internaute.

 

En cliquant et en arrivant sur les sites concernés, ce dernier active sans le savoir un code malicieux. Celui-ci exploite une faille de sécurité du navigateur et installe sur l'ordinateur un programme, appelé URLzone bank, conçu pour communiquer avec les sites de banques pendant la session de connexion.

 

438 000 euros volés en 22 jours :

 

A partir de là, l'escroc envoie à partir d'un serveur ses instructions au programme malicieux qui lui retourne des informations. Il peut alors connaître l'état du compte (crédits, débits), les opérations effectuées (transferts, virements, etc.) et, plus important, extraire des sommes.

 

Mais cela va plus loin. Avec toutes ces informations, les escrocs peuvent s'assurer qu'ils pillent un compte qui n'est pas déjà à découvert. Ensuite, ils prennent soin de ne pas retirer de sommes trop importantes. C'est le programme qui calcule lui-même la somme adéquate. Tout ceci afin de ne pas alerter les systèmes de sécurité de la banque en procédant à des retraits anormaux ou à la régularité inhabituelle. Après quoi, le programme ordonne un virement vers un compte contrôlé par les escrocs.

 

La méfiance de l'utilisateur est elle aussi endormie grâce à de faux relevés bancaires produits par le cheval de Troie ! En consultant ses relevés de compte en ligne depuis l'ordinateur infecté, la victime de ce piratage ne s'apercevra de rien. En revanche, si cette consultation s'opère depuis une autre machine, le problème sera visible. Tout n'est pas perdu...

 

Les sommes détournées atterrissent sur des comptes de « mules », et non sur les comptes des escrocs eux-mêmes. Les « mules », comme dans les arnaques du monde physique, sont des passeurs occasionnels, embauchés pour participer à une arnaque, et payés avec une commission sur le produit global du forfait.

 

D'après Finjan, 438 000 euros ont été ainsi volés en 22 jours courant août, à partir de quelques centaines d'ordinateurs, même si plus de 6 000 machines ont été infectées.

 

Pour éviter tout problème, le premier réflexe doit être toujours le même : ne pas ouvrir d'e-mails douteux, en provenance d'expéditeurs inconnus, ne pas cliquer sur des liens dont vous ne connaissez pas l'origine. Et, dans le cas qui nous occupe, consulter de temps en temps votre compte en ligne depuis un ordinateur diffférent du votre...

 

source : Arnaud Devillard 01net

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • laliche
      Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)

      Par laliche · Posté(e)

      Concernant les abonnés à l'offre 10 MBps (cable de cuivre) seuls ceux qui ont VDSL sont concernés , sinon les abonnés ADSL à cette offre ne sont pas concernés . D'ailleurs même techniquement ils ne peuvent pas atteindre 50 MBps sauf si on installe un DSLAM tout près de chez eux
    • Lyès
      Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)

      Par Lyès · Posté(e)

      À partir du premier jour d’Aïd El Fitr El Moubarek, nos abonnés résidentiels à internet ADSL, VDSL et Fibre bénéficient d’une augmentation significative de leur débit Internet, comme suit : Les clients « Idoom Fibre » bénéficient d’une augmentation de débit internet : passant de 10 Mbps à 50 Mbps, de 20 Mbps à 200 Mbps, de 50 Mbps à 300 Mbps, de 100 Mbps à 500 Mbps, de 200 Mbps à 500 Mbps, et enfin de 300 Mbps à 500 Mbps.   Pour les clients « Idoom ADSL et VDSL », leur débit sera également amélioré, passant de 15 Mbps à 20 Mbps. Source: https://www.algerietelecom.dz/fr/espace-presse/algerie-telecom-augmente-le-debit-internet-de-ses-clients-pour-une-duree-dun-01-mois-art4520
    • laliche
      Aides et Solutions aux problèmes généraux de IPTV

      Par laliche · Posté(e)

      Windows 11 prend en charge nativement les applications d'Android. Virtualbox protège l'ordinateur en créant un environnement isolé du système principal de l'ordinateur et utilise n'importe quelle image iso de n'importe quel système sans dual boot à qui tu peux accorder la quantité de Ram et de stockage selon ta volonté (Windows,Android, Linux, ou autre) tandis qu'un émulateur n'est qu'un logiciel vulnérable aux infections et qui  permet d'installer un nombre réduit d'applications.
    • gardien
      Aides et Solutions aux problèmes généraux de IPTV

      Par gardien · Posté(e)

      Merci de ta réponse Laliche    Ha ok, du coup il n'y a rien de natif sur windows, il faut bidouiller avec un émulateur, je comprends mieux pourquoi je ramais à trouver des infos fiables. Ba le dualboot, bof, la barbe de devoir redémarrer le pc à chaque fois, et je n'ai pas de soucis de ram, j'ai un bon pc ^^  Quelle différence (ou que vaut-il mieux choisir) entre la virtualisation et l'émulateur ?  Je sens que ca ne va pas être simple encore tout ca. 
    • laliche
      Aides et Solutions aux problèmes généraux de IPTV

      Par laliche · Posté(e)

      Il existe plusieurs solutions pour l'iptv sur Windows que  si tu veux,  tu peux brancher en HDMI sur un téléviseur non connecté ou en VGA + Audio sur les téléviseurs d'anciennes générations Tu peux aussi choisir d'installer un émulateur d'Android ( Bluestacks, Noxplayer, LDPlayer, Memu play,...) sur n'importe quelle version Windows mais prévoir une RAM de 4Go au minimum. Il y'a aussi les solutions de virtualisation, comme Virtualbox et VMWare sur lesquelles tu peux installer des images Android, Là aussi il faut une mémoire RAM de plus de 4Go. Tu peux encore installer Android en dual Boot avec Windows. Cette solution est la la plus indiquée pour les ordinateurs à faible mémoire RAM
×
×
  • Créer...