25/04
Le cheval de Troie bancaire Bizarro se répand en France et en Europe
Ce logiciel malicieux a pris pour cible 70 établissements bancaires en France et en Europe. Le cheval de Troie utilise un procédé assez avancé, afin d’accéder aux comptes bancaires des victimes.
Attention vérifiez bien vos dépenses ! D’après les chercheurs en cybersécurité de Kaspersky, un nouveau cheval de Troie bancaire est en train d’envahir toute l’Europe, y compris l’Hexagone. Nommé Bizarro, ce programme malveillant, d’origine brésilienne, a été repéré dans de nombreux pays de l’UE notamment en Allemagne où il est particulièrement actif.
L’attaque débute par un e-mail piégé contenant un package logiciel provenant de MSI. En réalité, cet e-mail contient des fichiers malveillants qui, une fois téléchargés et installés, permettront aux pirates d’utiliser une porte d’accès depuis un serveur tiers corrompu. Ainsi, les hackers obtiennent un accès au poste de la victime et bénéficient de toute une panoplie de fonctions.
Bizarro surveille les sites Web de pas moins de 70 banques. Lorsqu’une victime se rend sur l’un de ces sites, son mot de passe est automatiquement enregistré.
Le cheval de Troie utilise également d’autres arnaques plus classiques (faux messages systèmes, fausses applications mobiles…) afin de subtiliser le second facteur d’authentification nécessaire à la validation d’un virement à destination des hackers. Par exemple, une fausse mise à jour de sécurité proposée par votre banque peut apparaître alors qu’il s’agit d’une technique malicieuse dans le but de détourner votre argent.
Bizarro n’est pas le premier du genre à sévir en Europe. D’autres Trojans bancaires provenant d’Amérique du Sud ont réussi à s’intégrer en Europe comme Guildma, Javali, Melcoz Grandoreiro ou encore Amavaldo. Soyez donc vigilants lorsque vous consultez vos comptes bancaires.
Source : Kaspersky