Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Check Point et Versafe découvrent une nouvelle attaque d’Eurograbber

décembre 2012 par Check Point et Versafe

Check Point® Software Technologies Ltd. et Versafe, un éditeur privé et indépendant de solutions de prévention des fraudes en ligne, ont publié aujourd’hui une « Étude de cas sur Eurograbber : comment 36 millions d’euros ont été dérobés grâce à des logiciels malveillants ». L’étude de cas révèle qu’une attaque très sophistiquée a été menée pour dérober des millions d’euros à des particuliers et des entreprises clients des services bancaires à travers toute l’Europe.

Eurograbber s’attaquait aux clients des banques, grâce à une combinaison sophistiquée de logiciels malveillants ciblant les ordinateurs et les appareils mobiles. Les logiciels malveillants, en conjonction avec les serveurs de commande et de contrôle des agresseurs, ont d’abord infecté les ordinateurs des victimes, puis ont infecté leurs appareils mobiles afin d’intercepter les messages SMS et contourner les processus d’authentification bancaires à deux facteurs. Avec les informations dérobées et le code d’authentification de transaction (TAN), les agresseurs ont ensuite effectué des transferts automatiques de fonds, variant entre 500 et 250 000 euros, depuis les comptes des victimes vers des « comptes de mules » dispersés à travers toute l’Europe.

Informations clés :

Des sommes estimées à 36 millions d’euros ont été dérobées sur plus de 30 000 comptes bancaires de particuliers et d’entreprises.

L’attaque a été lancée en Italie, puis s’est rapidement propagée en Allemagne, aux Pays Bas et en Espagne.

L’attaque comprenait une combinaison sophistiquée de logiciels malveillants ciblant les ordinateurs et les appareils mobiles des clients des banques.

Une nouvelle itération très efficace d’une attaque de bots (le cheval de Troie Zeus) a été utilisée dans le cadre de l’attaque Eurograbber.

Les appareils mobiles Android et Blackberry ont été spécifiquement ciblés, démontrant ainsi que les attaques contre les appareils sous Android sont en augmentation.

« Les cyberattaques évoluent constamment pour mieux tirer parti des toutes dernières tendances et technologies. Avec le développement des services bancaires en ligne et mobiles, nous verrons des attaques de plus en plus ciblées dans ce domaine. Eurograbber en est un excellent exemple », précise Gabi Reish, responsable de la gestion des produits chez Check Point Software Technologies. « La meilleure façon d’empêcher ces attaques consiste à recourir à une solution de sécurité multicouche qui s’étend au réseau, aux données et aux postes, alimentée par des données en temps réel sur les menaces. »

« Les cyberattaques sont devenues plus sophistiquées, plus créatives et plus ciblées que jamais auparavant » ajoute Eran Kalige, responsable du Centre de sécurité chez Versafe. « Comme nous le constatons avec Eurograbber, les agresseurs se concentrent sur le maillon le plus faible, les individus et leurs appareils, et utilisent des techniques très sophistiquées pour lancer et automatiser leurs attaques, et éviter toute traçabilité. »

Check Point fournit une protection complète pour les entreprises et les consommateurs contre tous les types de menaces. Les passerelles Check Point utilisant les blades Antivirus, Anti-bot et IPS, peuvent détecter et stopper les attaques de type Eurograbber. Check Point Threat Cloud™, le premier réseau de collaboration dans la lutte contre la cybercriminalité, fournit aux blades des données et des signatures en temps réel qui permettent aux passerelles d’identifier et de bloquer les attaques, y compris de détecter les logiciels malveillants et les communications entre bots, qui sont des éléments clés de l’attaque Eurograbber. De plus, Les solutions Check

Point ZoneAlarm protègent les ordinateurs des particuliers à leur domicile contre les variantes du cheval de Troie Zeus, les autres logiciels malveillants et les menaces en ligne. Les technologies et les solutions Versafe détectent et stoppent les attaques telles qu’Eurograbber en temps réel. Grâce à son ensemble unique de composants installés sur les sites web des banques, Versafe protège les clients qui se connectent aux sites. En s’appuyant sur des composants tels que vHTML, Versafe peut détecter les logiciels malveillants de type « zero-day ». Versafe vCrypt bloque également les fonctionnalités des logiciels malveillants et rend la base de données des agresseurs inutilisable. Versafe donne aux institutions financières qui opèrent en ligne la possibilité de contrôler les zones qui étaient auparavant inaccessibles et indéfendables, pour protéger leurs clients en toute transparence. L’étude de cas permet de mieux comprendre comment Eurograbber a pu cibler des milliers de clients de banques à travers toute l’Europe, et propose des solutions aux consommateurs et aux entreprises pour éviter ces types d’attaques.


Voir les articles précédents

    

Voir les articles suivants