La banque Charles Schwab visée par le botnet Zeus

Le démantèlement aux États-Unis début octobre d'un vaste réseau de pirates soupçonnées d'avoir utilisés le cheval de Troie bancaire Zeus commence à livrer ses premiers secrets. Selon Derek Manky, chercheur en sécurité pour le compte de Fortinet, la banque d'investissement Charles Schwab a fait partie des établissements bancaires victimes de ce botnet.

Le mode opératoire des pirates a consisté à identifier des PC d'utilisateurs clients de la banque, à exploiter leurs failles pour soumettre de faux messages d'alertes de type reminders les enjoignant par exemple à mettre à jour leur compte LinkdIn. Le fait de cliquer sur ces fenêtres apparaissant en cours de navigation sur le site de la banque a permis ensuite aux pirates d'injecter  un malware permettant de faire remonter des informations personnelles relatives aux identifiants de connexion et mots de passe utilisateurs.