Même l'ancien et classique braquage de banque ne résiste pas au progrès technologique : c'est le cas du tout nouveau virus "Eurograbbers», un « cheval de Troie » qui a infecté les PC d'une trentaine de milliers d'utilisateurs en Italie, en Espagne, en Allemagne et aux Pays-Bas.
Le virus – et c'est là la nouveauté du programme – transferts de l'ordinateur personnel vers le téléphone mobile, et a été spécialement conçu pour infiltrer les systèmes bancaires en ligne, qui sont de plus en plus populaires parmi les consommateurs aujourd'hui.
Lorsque le PC et le mobile sont infectés, je codes de vérification envoyés pour authentifier la connexion entre les appareils sont "enregistrés" par le virus, qui les utilise ensuite pour ouvrir des "sessions fantômes" en temps réel. À ce stade, le cheval de Troie obtient le feu vert pour transférer des sommes variables vers d'autres comptes de 500 à 250 mille euros. Jusqu'à présent, au niveau européen, les sommes retirées s'élèvent à environ 36 millions d'euros.
On dénombre une trentaine d'établissements bancaires dont les dépôts ont été escroqués par le virus, auteur de la deuxième fraude bancaire la plus importante de l'année.
Eurograbber a commencé à se propager depuis l'Italie, en utilisant comme "vecteur" une variante du cheval de Troie "Zitmo", également connu sous le nom de "Zeus", un virus spécifiquement conçu pour les téléphones portables, qui reste non détecté, sans éveiller les soupçons, pour se déchaîner au moment opportun.
Aucun téléphone portable ne semble à l'abri : l'appareil a été spécifiquement conçu pour « s'enraciner » sur des téléphones très courants, et les banques cibles sont des institutions de première importance sur le continent.
Authentification en deux étapes, c'est-à-dire lorsqu'un utilisateur entre un deuxième code généré par la banque, en plus du mot de passe normal, est un processus de vérification très courant dans les services bancaires en ligne. Google l'utilise également pour sécuriser les processus de "cloud computing". La méthode est si courante qu'environ trente pour cent des établissements bancaires Les Européens l'utilisent.
Les premières attaques ont été enregistrées en août dernier, mais les investigations semblent confirmer que les premières formes d'infection sont déjà détectables depuis le début de l'année 2012. Dans tous les cas, rassurez-vous : les banques ont déjà averti des clients infectés par le virus, souvent des utilisateurs de téléphones Android ou Blackberry.
Le virus invite les utilisateurs à mettre à jour votre logiciel de banque en ligne, généralement via sms ou email. Lorsque la victime ouvre le lien, un cheval de Troie s'installe automatiquement sur le téléphone mobile, donnant aux pirates un accès privilégié aux systèmes bancaires depuis leur domicile.
Pour éviter l'infection, il suffit de maintenir à jour votre ordinateur et votre téléphone portable, mais uniquement via des sources officielles, en évitant d'ouvrir des liens provenant de sources incertaines.
source: Financial Times
