Le 16 février dernier, l’entreprise de sécurité informatique russe, Kaspersky, a révélé qu’un groupe de pirates informatiques est l’auteur d’une attaque informatique en cours qui aurait dérobé aux banques entre 300 millions et 1 milliard de dollars jusqu’à maintenant.
Attaque à base de malware
Puisque l’attaque est encore en cours, Kaspersky a décidé de ne pas nommer dans l’espace médiatique les banques qui ont été atteintes. Cependant, l’entreprise russe a pu dire avec confiance que ces pirates s’attaquent à des institutions basées en Suisse, au Japon, aux États-Unis et en Chine.
La méthode utilisée par cette cybergang a commencé avec des infections par hameçonnage. Les travailleurs et travailleuses dans les banques ont téléchargé malgré eux sur leur poste de travail le malware dénommé « Carbanak ».
Une fois bien installé dans l’ordinateur des banques, les pirates pouvaient observer les opérations de manière patiente durant quelques mois jusqu’au jour où ils font le transfert de l’argent.
Contrairement à plusieurs autres attaques informatiques, les auteurs des vols étudiaient les comportements et les protocoles internes des banques pour dérober l’argent en toute subtilité. Il était important pour eux de voler cet argent en restant inaperçu et sans attirer d’attention sur eux.
Basé sur la trojan de Carberp
Structurellement parlant, le malware de Carbanak ressemble au trojan de Carberp. Carberp, rappelons-le, est un trojan puissant qui permet à un pirate d’avoir accès à des données sensibles se retrouvant sur un ordinateur. Il y a des plugins pour ce trojan qui lui donne la possibilité de neutraliser des antivirus sur une machine.
Suite à ces crimes, la sécurité informatique est devenu un enjeu économique sérieux que les autorités ne pourront plus ignorer avec la conscience claire.
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Une cyber-attaque, c’est quoi ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?