Le FBI alerte sur le danger du trojan bancaire “Gameover”

0
83

Une organisation d’escrocs a commencé à lancer des cyber-attaques contre les banques et leurs clients dans le cadre de la situation actuelle. Vendredi, le FBI a publié un avertissement concernant un cheval de Troie bancaire nommé Gameover.

C’est une nouvelle variante de Zeus, une un malware qui cible les utilisateurs de banque en ligne afin de leur dérober leurs identifiants. Zeus a été l’un des malwares les plus actifs et dangereux depuis des années, et maintenant voici qu’une nouvelle version mise à jour et améliorée pointe le bout de son nez.

Gameover a également été impliqué dans des attaques DDoS qui ont temporairement mis hors ligne plusieurs sites bancaires afin de détourner l’attention face à des transactions frauduleuses. Comme une autre variante de Zeus, il porte le nom Troj/BredoZp-GY, Gameover utilise les e-mail de spam pour se propager, et le plus sûr moyen de garder Gameover hors de votre PC est d’éviter de suivre les liens et pièces jointes qui sont contenus dans les e-mails non certifiés.

Les experts préviennent que toute interaction avec ce lien malveillant peut infecter votre ordinateur avec le cheval de Troie bancaire Gameover, qui va ensuite tenter de voler des informations liées à votre banque tout en se camouflant aux yeux du site. En cas d’infection, Gameover doit être retiré immédiatement pour rendre votre ordinateur propre et sûr.

Comment évitez-vous les chevaux de Troie bancaires ?

  • Ne jamais cliquer sur des liens (surtout ceux provenant du courrier électronique) qui vous encouragent à “mettre à jour vos informations de compte”, “vérifier si votre compte a été compromis” ou chose similaire.
  • Toujours vous connecter à votre banque en tapant l’adresse dans la barre URL du navigateur.
  • Assurez-vous que votre navigateur et système d’exploitation sont toujours à jour. Jamais cliquer sur “plus tard” lorsque votre navigateur ou OS vous demande une mise à jour de sécurité.
  • Gardez votre antivirus à jour. Une solution de sécurité avancée permet de détecter la plupart des sites dangereux et de bloquer la majorité des fichiers malveillants.

Étant donné que Gameover et les chevaux de Troie bancaires similaires sont conçus pour mener leurs attaques de manière clandestine et invisible, vous ne pouvez pas voir beaucoup de signes qui peuvent indiquer que Gameover se trouve sur votre PC (mis à part éventuellement certaines anomalies dans l’utilisation de RAM ou de processus). Toutefois, une infection réussie par Gameover peut être la cause de :

  • Perte des identifiants de connexion de compte et autres formes d’informations utilisées sur les sites Web bancaires.
  • Perte d’autres formes d’informations qui sont recueillies par keylogging (une forme d’attaque qui surveille tous les touches saisies au clavier).
  • Des transactions frauduleuses sur votre compte bancaire en raison de l’importance des informations qui ont été volées.
  • Des attaques de type DDoS (Distributed Denial of Service) qui affectent le site de votre banque afin de limiter votre accès et de dissimuler les transactions frauduleuses.

Lisez ici la méthode pour supprimer “Gameover” à partir d’ordinateurs infectés.