Vols de données : le Troyen Zeus cible les comptes bancaires des PME

Selon le Financial Times, Zeus serait un grand amateur de comptes bancaires de PME. Pourquoi ? Tout simplement parce que les mesures de protection offertes aux plus petites entreprises par les banques ne seraient pas à la hauteur de la voracité de Zeus. Voire en dessous des standards fournis aux particuliers.

Zeus se délecte de l’argent des PME. C’est ce que révèle aujourd'hui un article du Financial Times, qui, citant des éditeurs d’outils de sécurité ainsi qu’une autorité financière américaine, explique que les banques outre-Atlantique peinent à proposer aux petites entreprises des mesures de sécurité aussi efficaces que celles proposées aux particuliers pour combattre le Cheval de Troie Zeus. Résultats, des comptes en banque vidés, des transactions piratées... et surtout des PME liquidées.

Le passe-muraille Zeus, Troyen déjà au coeur du botnet Kneber qui avait pillé plus de 74 000 ordinateurs, serait, selon le FT, responsable de plus de la moitié des fraudes recensées par la Federal Deposit Insurance Corporation (agence fédérale américaine dont la principale responsabilité est de garantir les dépôts bancaires faits aux États-Unis). Cette dernière parle de quelque 120 millions de pertes au troisième trimestre 2009 dûes à des intrusions et des falsifications de documents électroniques aux Etats-Unis.

Vague de procès aux Etats-Unis entre les PME et leurs banques

Si le montant des pertes issues de fraudes a triplé en 2 ans, c’est bien parce que les pirates ont désormais plus de facilités à vider les comptes bancaires des PME - plus remplis que ceux des particuliers - , expliquent des représentants de l’Etat à nos confrères. Ces mêmes officiels pointent du doigt l’inefficacité des banques à protéger les PME contre les méthodes toujours plus perfectionnées de Zeus. Et par voie de conséquence, constatent une recrudescence des procès initiés par les PME à l’encontre de leur banque. Leur reproche : ne pas avoir mis en place de mesures de sécurité suffisantes auprès de leurs clients, comme pourtant la loi l’exige. De véritables passes d’armes ont actuellement lieu pour déterminer le périmètre de responsabilité de chacun. Est-ce la banque qui n’a pas mis en place d’outils de surveillance et de validation de transaction suffisamment pointus, ou l'entreprise, dont les PC ont été infectés par le Troyen, qui est à blâmer ?

Et la tâche se complexifie au fur et à mesure que le champs fonctionnel de Zeus mute, élargissant un peu plus ses possibilités d’attaque. Notons que plus de 1000 variantes du malware ont déjà été recensées. Si, toujours selon le Financial Times, les anciennes versions de Zeus sont reconnues par les antivirus et ne transpercent plus les barrières de sécurité mis en place par les banques, rien ne stoppe en revanche les nouveaux modus operandi du Troyen, des méthodes toujours plus innovantes, note le quotidien. Comme la récupération des mots de passe. Cette méthode, auparavant uniquement possible sur Internet Explorer, serait en cours de développement pour Firefox, explique le FT qui cite des conversations entre testeurs de la version 1.4 de Zeus. Un marché toujours plus large donc pour les auteurs du Troyen - toujours en liberté - , qui commercialisent plusieurs centaines de dollars leur création.

En complément :

- Spécial sécurité : Microsoft s'attaque aux botnets

- Spécial sécurité : Botnet, Zeus hait tout

- Botnet Kneber : encore 74 000 victimes du passe-muraille Zeus

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close