Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Services de banque en ligne

Онлайн по банкингу

D'autres publications de cette rubrique (8)
  • Ajouter aux favoris
    Ajouter aux favoris

Le crime est servi. Profitez-en !

Lu par: 18164 Commentaires: 2 Cote de popularité: 40

mardi 30 août 2016

Pour voler de l’argent aux individus ou aux entreprises, les cybercriminels ne développent pas uniquement de nouvelles technologies mais adoptent également de nouvelles techniques de business.

Par exemple, en plus de vendre des Trojans (ou leurs modules) sur des forums underground, ils louent les infrastructures qui permettent d’utiliser ces Trojans pour commettre des vols de données et d’argent.

Sous le modèle de « Crime-as-a-service » (CaaS), les clients se voient proposés non seulement des malwares, mais également des solutions clés-en-main pour contrôler les Trojans et collecter des statistiques. Les attaquants agissant seuls ou les groupes criminels font partie des clients de ces « fournisseurs de crime ».

Pour contrôler un botnet constitué de nœuds infectés par Android.ZBot.1.origin, les criminels ont créé et loué un panneau d’administration. L’accès au panneau est fourni pour une durée limitée, tant que le client paie cet accès. En d’autres termes, le panneau d’administration est fourni comme un service basé sur un abonnement.

Le “panneau d’admin” du Trojan se connecte aux serveurs de contrôle gérés par le fournisseur CaaS – le concédant. Les criminels peuvent gérer n’importe quel nombre de serveurs de contrôle & de commande et développer n’importe quel nombre de panneaux d’admin. Ils les utilisent pour envoyer des commandes aux Trojans. Ces derniers, communiquant avec différents serveurs de contrôle & de commande comprennent des sous-réseaux du botnet indépendants.

Chaque sous-réseau d’Android.ZBot.1.origin comprend des centaines de Smartphones et tablettes compromis.

Que volent les propriétaires de ces panneaux d’admin sur les appareils zombies infectés ?

Via ce Trojan en particulier, ils peuvent accéder aux identifiants d’accès aux services de banque en ligne. Une fausse fenêtre de dialogue d’authentification est utilisée. Les victimes donnent ainsi aux-mêmes leurs données bancaires.

Les “abonnés” à ces services CaaS ont accès à de nombreuses options, notamment ces fausses fenêtres d’authentification imitant les services de nombreuses banques. De plus, les « clients » peuvent personnaliser leur design. L’attaquant met le Trojan en stand by tant que l’application bancaire qu’il a indiquée n’a pas été lancée sur l’appareil infecté. Si celle-ci est lancée, le Trojan téléchargera la fausse fenêtre d’authentification et l’affichera à l’écran.

Le projet Lumières sur la sécurité recommande

  • Les programmes malveillants modernes sont de sophistiqués extorqueurs d’argent. Ils peuvent télécharger différents modules sur un serveur conçus par des criminels ou achetés sur des forums pirates.
  • Tous les lecteurs de « Lumières sur la sécurité » devraient avoir en tête la sécurité de leurs appareils mobiles. Malheureusement, un malware moderne peut résider dans un système protégé. Dans ce genre de situation, seul Dr.Web Security Space peut aider car la version gratuite Dr.Web Antivirus pour Android ne peut neutraliser les menaces les plus sophistiquées. Pour comprendre pourquoi, lisez l’article « Le poisson pourrit par la tête, mais le Smartphone par la racine ».

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs