Le malware bancaire Eurograbber dérobe 36 millions d’euros !

3
71

Une nouvelle variante du botnet Zeus a été utilisée pour voler environ 47 millions de dollars à des clients de banques européennes l’année dernière. Une variante plus dangereuse que le trojan bancaire original ?

Ce cheval de Troie est connu pour des attaques qui ont menées à la perte de plus de 36 millions d’euros (47 millions de dollars américains), touchant environ 30 000 consommateurs ainsi que des comptes d’entreprises dans les banques européennes.

Surnommé “Eurograbber”, c’est une variante d’un autre cheval de Troie bancaire bien connu : Zeus. Il s’agit d’une exploitation des pratiques fondamentales d’authentification bancaires qui pourraient frapper n’importe quelle institution.

Avec le numéro de téléphone et la plate-forme, l’attaquant envoie un message texte (SMS) au téléphone de la victime avec un lien vers un site qui télécharge ce qu’il présente comme “un logiciel de cryptage” pour le périphérique. Les clients deviennent alors victimes du malware Eurograbber en cliquant sur des liens malveillants propagés par du phishing e-mail, puis ensuite, en utilisant l’injection de scripts dans les navigateurs Web. Eurograbber intercepte alors les deux étapes d’authentification présents dans des messages texte envoyés vers les téléphones des clients.

Les clients de quelque 30 banques européennes ont été victimes du cyber-voleur. Les montants volés varient entre 500 et 250 000 euros qui ont été retirés sur des comptes individuels et professionnels en Italie, en Espagne, en Allemagne et aux Pays-Bas.

Étant donné que les services bancaires en ligne et mobiles continuent de croître, nous risquons de voir des attaques de plus en plus ciblées dans ce domaine, et Eurograbber est un excellent exemple.

 

Crédits image : Flickr

3 Commentaires

Les commentaires sont fermés.