Un 11 septembre bancaire en préparation ?
Une menace crédible pour le système bancaire américain a été identifiée par la société de cyber-sécurité RSA qui suggère que des plans pour un hold-up très organisé, à grande échelle des banque en ligne ciblant les clients de détail aux États-Unis est actuellement en cours.
Dans un avis consultatif, RSA a déclaré qu'elle dispose d'informations suggérant que la bande projette de libérer un cheval de Troie peu connu pour infiltrer les ordinateurs appartenant à des clients des services bancaires et utiliser les machines détournées pour initier des virements frauduleux de leurs comptes.
En cas de succès, ceci se révélera être une des plus importantes opérations de Trojan bancaire qui ait jamais été organisée à ce jour. Mor Ahuvia, spécialiste des communications avec l'équipe de RSA Fraud Action, a déclaré aujourd'hui que le gang recrute actuellement environ 100 botmasters, dont chacun serait responsable de mener des attaques de cheval de Troie contre les clients des banques américaines en échange d'une part du butin.
Chaque botmaster sera soutenu par un « investisseur » qui fournira l'argent pour acheter le matériel et les logiciels nécessaires pour les attaques.
"C'est la première fois que nous assistons à une opération de cyber-crimes financièrement orchestrée à cette échelle», a déclaré Ahivia. "Nous avons vu des attaques DDoS et des piratages auparavant, mais nous ne les avons jamais vu organisés à cette échelle. "
L'avertissement de RSA intervient à un moment où les banques américaines sont déjà en état d'alerte. Au cours des deux dernières semaines, les opérations en ligne de plusieurs grandes banques, dont JP Morgan Chase, Bank of America, Citigroup et Wells Fargo ont été perturbées par ce qui semblait être des attaques coordonnées par déni de service..
Un groupe peu connu appelé «Cyber-combattants des Brigades Izz ad-din qassam Al" a revendiqué les attaques, mais certains experts en sécurité pensent qu'une nation peut avoir été derrière la campagne en raison de la nature, l'échelle et l'organisation des attentats.
La dernière discussion suggère qu'ils ont maintenant les comptes individuels des consommateurs en ligne de mire, Ahuvia prévient que la bande projette d'infiltrer les ordinateurs aux États-Unis avec un cheval de Troie malveillant appelé Gozi Prinimalka.
Le malware est une version actualisée d'un cheval de Troie bancaire beaucoup plus ancien, Gozi, qui a été utilisé par les cybercriminels pour voler des millions de dollars auprès des banques américaines.
Le plan du groupe est apparemment de planter le programme cheval de Troie sur de nombreux sites Internet et d'infecter les ordinateurs lorsque les utilisateurs visitent ces sites.
Le cheval de Troie est déclenché lorsque l'utilisateur d'un ordinateur infecté types sur certains mots - comme le nom d'une banque spécifique - dans une chaîne d'URL.
Informations complémentaires :
Crashdebug.fr : BCE - 22.000 milliards d'€uros manquent à l'appel...
Crashdebug.fr : Les banques américaines redoutent une vague de cyberattaques...
Crashdebug.fr : Argent virtuel & Argent physique
Crashdebug.fr : La seule façon de transporter vos économies dans le temps sans encombre...
Dans un avis consultatif, RSA a déclaré qu'elle dispose d'informations suggérant que la bande projette de libérer un cheval de Troie peu connu pour infiltrer les ordinateurs appartenant à des clients des services bancaires et utiliser les machines détournées pour initier des virements frauduleux de leurs comptes.
En cas de succès, ceci se révélera être une des plus importantes opérations de Trojan bancaire qui ait jamais été organisée à ce jour. Mor Ahuvia, spécialiste des communications avec l'équipe de RSA Fraud Action, a déclaré aujourd'hui que le gang recrute actuellement environ 100 botmasters, dont chacun serait responsable de mener des attaques de cheval de Troie contre les clients des banques américaines en échange d'une part du butin.
Chaque botmaster sera soutenu par un « investisseur » qui fournira l'argent pour acheter le matériel et les logiciels nécessaires pour les attaques.
"C'est la première fois que nous assistons à une opération de cyber-crimes financièrement orchestrée à cette échelle», a déclaré Ahivia. "Nous avons vu des attaques DDoS et des piratages auparavant, mais nous ne les avons jamais vu organisés à cette échelle. "
L'avertissement de RSA intervient à un moment où les banques américaines sont déjà en état d'alerte. Au cours des deux dernières semaines, les opérations en ligne de plusieurs grandes banques, dont JP Morgan Chase, Bank of America, Citigroup et Wells Fargo ont été perturbées par ce qui semblait être des attaques coordonnées par déni de service..
Un groupe peu connu appelé «Cyber-combattants des Brigades Izz ad-din qassam Al" a revendiqué les attaques, mais certains experts en sécurité pensent qu'une nation peut avoir été derrière la campagne en raison de la nature, l'échelle et l'organisation des attentats.
La dernière discussion suggère qu'ils ont maintenant les comptes individuels des consommateurs en ligne de mire, Ahuvia prévient que la bande projette d'infiltrer les ordinateurs aux États-Unis avec un cheval de Troie malveillant appelé Gozi Prinimalka.
Le malware est une version actualisée d'un cheval de Troie bancaire beaucoup plus ancien, Gozi, qui a été utilisé par les cybercriminels pour voler des millions de dollars auprès des banques américaines.
Le plan du groupe est apparemment de planter le programme cheval de Troie sur de nombreux sites Internet et d'infecter les ordinateurs lorsque les utilisateurs visitent ces sites.
Le cheval de Troie est déclenché lorsque l'utilisateur d'un ordinateur infecté types sur certains mots - comme le nom d'une banque spécifique - dans une chaîne d'URL.
Informations complémentaires :
Crashdebug.fr : BCE - 22.000 milliards d'€uros manquent à l'appel...
Crashdebug.fr : Les banques américaines redoutent une vague de cyberattaques...
Crashdebug.fr : Argent virtuel & Argent physique
Crashdebug.fr : La seule façon de transporter vos économies dans le temps sans encombre...
Aucun commentaire:
Enregistrer un commentaire
Dites ce qui vous chante...
Mais dites-le !