Une fraude automatisée vise les banques
McAfee et Anaytics Guardian viennent de découvrir une fraude aux transferts d'argents automatisée qui aurait fait perdre entre 60 millions et 2 milliards d'euros à 60 banques à travers le monde depuis janvier.
McAfee et Anaytics Guardian viennent de découvrir une fraude aux transferts d'argents automatisée qui aurait fait perdre entre 60 millions et 2 milliards d'euros à 60 banques à travers le monde depuis janvier. Contrairement à Zeus ou à d'autres malwares frappant les banques, cette fraude baptisée « Opération High Roller » ne nécessite aucune intervention humaine.
La première attaque a été vue en Italie, avec un transfert étrange vers le compte d'une « mule » individuelle (personne faisant transiter de l'argent pour le compte de tiers à son insu ou non). Cette attaque, très automatisée par rapport à Zeus et SpyEye, s'est répandue comme une traînée de poudre à travers l'Europe (de l'Italie à l'Allemagne dans un premier temps), puis à l'Amérique latine et l'Amérique du Nord.
Plus inquiétant, cette attaque a trouvé le moyen de courcircuiter les authentifications à double facteurs (ce que l'utilisateur sait et ce qu'il a) fréquemment utilisées dans les opérations bancaires pour se passer de toute intervention humaine. Pour cela, le malware utilise une injection JavaScript pour circonvenir la vigilance des systèmes informatiques.