Le pillage de comptes bancaires combiné à des attaques en déni de service

Le fameux cheval de Troie bancaire Zeus lance désormais des attaques par déni de services pour mieux masquer les virements bancaires frauduleux.

Le FBI s'inquiète des dernières avancées du fameux trojan bancaire Zeus, bien connu pour dérober les identifiants de comptes bancaires en ligne. Le Bureau fédéral d'investigation américain a en effet diffusé une nouvelle campagne, avertissant d'une nouvelle technique : l'attaque par déni de service couplée à des virements bancaires frauduleux.

Après avoir dérobé de manière "classique" les identifiants bancaires, via des campagnes de hameçonnage personnalisées et ciblées, le cheval de Troie pourra désormais compter sur son botnet pour perturber le service de la banque en ligne avec une attaque par déni de service (DDOS) pendant qu'il dérobe les fonds sur le compte. Les banques auraient en effet plus de mal à stopper des transferts douteux lorsqu'elles subissent une attaque par déni de service.

A noter qu'une variante du trojan peut également déjouer les mécanismes d'authentification forte, à deux facteurs, utilisés par les banques (souvent un code envoyé par SMS - lire notre article : un trojan bancaire part à l'assaut des smartphones)

Le FBI précise qu' "une partie des virements frauduleux" créditent des bijouteries haut de gamme, où se présentera ensuite une "mule" venant dépenser le virement frauduleux en bijoux.

Cheval de Troie / Malware