Tonnerre de Zeus - le botnet qui fait trembler Internet

Publié le 2 Novembre 2010

Tonnerre de Zeus - le botnet qui fait trembler Internet

 

 Pour rappel, Zeus est considéré comme l'une des plus grandes menaces informatiques, son code est programmé pour récupérer les données bancaires ainsi que les identifiants des internautes toutes plates-formes confondues : pc, Mac, Playstation et même Nintendo Wili.

Une classification a été établie sur 200 pays les plus touchés :

- L'Egypte avec 19 % des ordinateurs zombis
- le Mexique (15 %),
- l’Arabie Saoudite (13 %),
- la Turquie (12 %)
- et les États-Unis (11 %).

Pourtant un réseau de pirates, basé en Europe de l'est avec des botnets au Royaume-Uni, ont été arrêtés par la justice américaine, grâce à une coopération internationale du FBI, de l'Ukraine, du Royaume-Uni et les Pays-Bas. Ils auraient utilisé le cheval de Troie Zeus pour pirater des comptes bancaires américains, en utilisant toujours la même technique : le spam massif.
L'internaute en cliquant sur un lien dans un courrier électronique frauduleux, installait à son insu Zeus qui permettait aux pirates de récupérer les numéros de compte bancaire, mot de passe ainsi que d'autres données personnelles, qui sont ensuite envoyées sur un serveur auquel le pirate accède au compte bancaire de la victime de façon anonyme pour effectuer un transfert d’argent, vers d'autres comptes bancaires.

À peine ce réseau démantelé, qu'un autre groupe de pirates informatiques lançaient des attaques sur des comptes du service financier Charles Schwab en utilisant les comptes du réseau social LinkedIn via un faux message de rappel avec des liens frauduleux vers des sites malveillants.

Mais le célèbre malware "ZEUS" fait toujours parler de lui, après les PC, voici qu'il s'attaque aux téléphones mobiles sous le nom de "ZITMO" (Zeus In The Mobile). Sa cible actuelle, les mobiles pour détourner des opérations bancaires en ligne.

C'est la société Fortinet, spécialiste de la sécurité réseau, qui rappelle que de plus en plus les banques utilisent la technique du SMS pour confirmer l'identité d'un client sur Internet.
Si un client fait une transaction bancaire en ligne via son ordinateur, en utilisant le site internet de sa banque, il risque fort de se faire dépouiller son compte.

Dans un premier temps, le malware intercepte les logins (Nom utilisateur et mot de passe) en utilisant le module PC de Zeus

Ensuite il récupère le numéro de téléphone en injectant un faux formulaire dans le navigateur
Après notre cher Zeus/Zitmo entre en action, en s'introduisant dans le téléphone mobile, il intercepte le code du SMS, pour installer un "certificat", qui contient Zitmo, le module mobile de Zeus.
Ainsi, les cybercriminels peuvent agir aisément sur les transactions effectuées à partir du PC de la victime et vidée son compte bancaire ou fait d'autres transactions.

Malgré ces arrestations, il existera toujours un groupe qui prendra le relais pour mener d'autres attaques, ce cheval de Troie est en évolution constant, l'attaque sur les mobiles est un exemple.

De plus avec une commercialisation, estimée à plusieurs milliers de dollars, la menace du botnet Zeus peut devenir un outil destructeur difficilement arrêtable pour toutes formes d'institutions : banques, entreprises... On s'aperçoit que Zeus risque d'avoir encore un bel avenir numérique devant lui.

 

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0
Commenter cet article