Phishing : ThreatMetrix identifie une nouvelle variante de Zeus
- Les chercheurs on repéré une nouvelle menace, difficilement décelable et apte à soutirer des données sensibles aux internautes (numéros de cartes, codes PIN, etc.).
- ThreatMetrix, société spécialisée dans la sécurité, découvrait cette variante de Zeus en avril et vient de lui consacrer un livre blanc. cette version inclut par ailleurs diverses autres spécificités : la furtivité (elle ne s’activera par exemple qu’une fois que l’utilisateur se sera connecté sur un site d’apparence légitime, pour l’enjoindre à saisir ses identifiants) et le fait qu’elle échappe aux outils de détection automatiques. Parmi les acteurs les plus exposés à cette menace se trouvent naturellement les media sociaux, les fournisseurs de services financiers, la distribution et les processeurs de paiements.
Source : ThreatMetrix
- Les menaces pesant sur les établissements financiers s’intensifient : le rapport « Dissecting Operation High Roller » publié il y a peu par Guardian Analytics et McAfee mettait en lumière le nombre et la pertinence des attaques. Les cybercriminels auraient ainsi tenté d’extorquer de 60 millions à deux milliards d’euros à une soixantaine de banques au niveau international.
- Zeus et SpyEye trônent toujours au centre des outils de fraude privilégiés, permettant de contourner l’authentification par code PIN par exemple en vue de réaliser des virements illégitimes. L’Italie, l’Allemagne, les Pays-Bas, les Etats-Unis et l’Amérique Latine sont particulièrement touchés.