Source Flickr from hitthatswitch
De tous les codes malveillants pullulant sur Internet , il y en a un qui doit particulièrement inquiéter les banques : Zeus, un redoutable kit d’attaque ciblant les applications e-banking.
Un monde virtuel dangereux
De tout temps, les codes malveillants ont accompagné l’évolution de l’informatique. Mais le corollaire est également vrai : L’évolution de l’informatique a contribué à l’ascendance de codes plus malveillants et pernicieux les uns que les autres.
Aujourd’hui, les codes malveillants ciblent de manière précise leur victime et les attaques combinent simultanément plusieurs techniques afin d’apporter un taux de succès plus important. Parmi ces maliciels, Zeus, également appelé Zbot, a su gagner une certaine célébrité en mettant à disposition une véritable suite logicielle, un kit d’attaque redoutable contre les institutions bancaires et financières.
La publicité en ligne pour propager les virus
La première phase de l’attaque consiste bien évidemment à infecter la cible, l’ordinateur du client. Et là, plusieurs méthodes sont bien entendues possibles : Via des supports mobiles comme les CD/DVD et les clés USB, via une pièce attachée à un email ou simplement en acceptant de télécharger un fichier en naviguant sur le web par exemple. C’est d’ailleurs cette méthode qui avaient été utilisée pour une large attaque en 2010 sur des banques anglaises. Les pirates avaient alors diffusé des codes malveillants dans des publicités sur des sites propres et irréprochables. Grâce à ce subterfuge, les pirates ont bénéficié d’une certaine légitimité et pouvaient organiser géographiquement la diffusion de leur code selon l’institution ciblée.
Un traitement “Straigh-Through-Processing” à faire pâlir les banques
Zeus dispose d’une multitude de fonctionnalités qui lui permette de traiter de manière automatique toutes les étapes de la fraude, de l’interception jusqu’à la distribution des montants détournés. Ainsi, il surveille de manière autonome les opérations des internautes infectés et s’active dès qu’un d’eux se connecte à un site bancaire. Il analyse ensuite les communications et enregistre les informations d’identification avant de prendre définitivement le contrôle de la session. Ce type d’attaque “man-in-the-middle” permet alors aux pirates d’intercepter et de créer les ordres bancaires à leur guise.
Zeus intègre également un algorithme nommé “Robin des Bois” qui permet de paramétrer les limites de montants à voler afin d’éviter d’éveiller trop rapidement l’attention de la victime, comme par exemple dans le cas d’un compte vidé jusqu’au dernier centime. Cette suite logicielle assure également la gestion automatique des virements des montants volés sur les comptes des mules financières engagées sur internet et en charge de l’ultime étape de blanchiment.
Attention aux descendants de Zeus
Avec l’explosion des smartphones, Zeus s’est muté et possède dorénavant une variante mobile dénommée Zitmo répondant à la compression de Zeus avec l’acronyme Mitmo pour “Man-in-the-Mobile”. Elle permet en particulier de dévier les SMS de la banque sans même que l’utilisateur n’ait vu ces messages.
Autre nouvelle inquiétante, Zeus, auparavant vendu entre 3 et 4 mille dollars, est depuis cet été en libre service sur internet, ce qui laisse la porte ouverte à une prochaine dissémination de nouvelles variantes inconnues. Il reste maintenant à espérer que les éditeurs d’antivirus apprendront à mieux les reconnaître et les combattre.
Cet article a été préparé pour le Numéro 113 de la rubrique Banque & Internet du magazine Banque & Finance.
N’hésitez pas à me transmettre vos commentaires ou les thèmes que vous souhaiteriez voir développer. Merci d’avance, Marc Barbezat.
Banque & Finance – Le magazine de la place financière suisse
Dans un monde bousculé par des événements difficiles à anticiper, en proie à un climat d’incertitude grandissante, les acteurs de la scène bancaire et financière se trouvent exposés à de nouveaux risques et défis. BANQUE & FINANCE s’est donné pour mission de les identifier et de les analyser avec sérieux et objectivité.
Magazine de référence de la place financière helvétique, il poursuit sa mission d’information et d’explication, en faisant appel aux meilleures plumes et à l’expertise des praticiens de la finance. Sous la houlette de son rédacteur en chef Didier Planche, l’audience croissante de BANQUE & FINANCE est le meilleur gage de son crédit et de son succès.
Rédacteur en chef : Didier Planche
Tirage : 9’500 exemplaires
Fréquence : bimestrielle (6 numéros par année)
Maintenir son antivirus à jour est essentiel mais cela ne suffit pas. Il est également nécessaire d’actualiser tous les autres logiciels comme votre système d’exploitation et votre navigateur en particulier. Pour se protéger contre ces infections, chacun d’entre nous doit également apprendre à ne pas cliquer à tout vent sous peine de risquer de devenir une nouvelle victime d’un de ces codes qui nous veulent du mal.
Retrouvez toutes les références à cet article ici : http://bit.ly/rN9zLW
Jeu de briques
Snake
Pacman
Bubble