A la veille du Black Friday, une nouvelle recherche de Kaspersky Lab révèle que des Trojans bancaires ciblent activement les clients de sites web populaires, dérobant leurs données de connexion ainsi que d'autres informations. A la fin du 3ème trimestre 2018, les technologies de Kaspersky Lab avaient déjà détecté 9,2 millions tentatives d'attaques, contre 11,2 millions sur l'ensemble de l'année 2017. Les clients en France, Italie, Allemagne, les Etats-Unis, la Russie, ainsi que certains pays émergents, sont particulièrement exposés.
Traditionnellement, les Trojans bancaires ciblent les clients de services financiers en ligne, en quête de données financières à voler. Il arrive également qu'ils construisent des botnets à partir d'appareils piratés, en prévision de futures attaques. Avec le temps, plusieurs de ces Trojans bancaires ont amélioré leurs fonctionnalités et leur portée pour cibler les données et informations de connexion des consommateurs en ligne afin d'obtenir l'accès root à leurs appareils. Les Trojans s'attaquent à des marques de e-commerce connues pour récupérer des identifiants, mots de passe, numéros de cartes bancaires ou de téléphones, et bien plus. Ils récupèrent les données des victimes en interceptant les données entrées sur les sites cibles, modifiant le contenu de la page et / ou redirigeant les visiteurs sur des pages de phishing.
Quelles sont les différentes caractéristiques des menaces détectées, dans le cadre du BlackFriday ? * La moitié des entreprises ciblées (50%) par les familles de malwares détectées sont des marques de premier plan. Il s'agit de grands magasins ou de marques qui vendent des articles de mode, des chaussures, des bijoux et des jouets. Elles sont suivies par des spécialistes de l'électronique (12%) et du divertissement/jeux vidéo (12%).
* Selon les recherches de Kaspersky Lab, 14 familles de malwares ont ciblé un total de 67 sites de e-commerce, incluant 33 sites d'habillement, 8 sites vendant des appareils électroniques, 8 sites de divertissement / jeux vidéo, 3 site de télécoms, 2 sites de paiement en ligne et 3 plates-formes de vente en ligne. * Plus de 3 millions de lots d'identifiants de connexion à des sites de e-commerce ont été mis en vente sur une place de marché facilement accessible via le moteur de recherche Google Il semblerait que les identifiants d'accès à des comptes de marchands soient aux prix les plus élevés.
Comment s'en protéger et éviter les risques ?
Pour les consommateurs, le meilleur conseil que les experts peuvent donner, c'est d'utiliser une solution de sécurité à jour sur tous les appareils utilisés pour réaliser du shopping en ligne. Il est également déconseillé de cliquer sur des liens inconnus, même de la part de personnes connues, à moins d'avoir été en attente de ce message.
Pour les enseignes en ligne, il faut surtout utiliser un service de paiement fiable, et mis à jour continuellement. Il est également indispensable d'utiliser une solution de sécurité pour protéger l'entreprise et les consommateurs. David Emm, chercheur au sein du GReAT, apporte également ses conseils à travers une vidéo
Que peut-on dire de cette pratique malveillante ?
"L'usage de malwares bancaires pour voler des identifiants de connexion n'a rien de nouveau. Cependant, l'existence de familles visant spécifiquement les données liées à des comptes de shopping en ligne est davantage inattendu. Si votre ordinateur est infecté avec l'un des Trojans listés, il devient possible pour les criminels de voler vos informations bancaires lorsque vous les saisissez pendant un achat. Ensuite, il est facile pour eux d'obtenir de l'argent en exploitant la carte bancaire compromise. Les cybercriminels peuvent également utiliser les comptes dérobés pour blanchir de l'argent : ils achètent des objets sur des sites via le compte de la victime afin de se faire passer pour des clients normaux et ainsi passer sous le radar des mesures anti-fraude, puis ils revendent les objets. Avec l'arrivée des fêtes de fin d'année, nous recommandons aux consommateurs et aux marchands de faire preuve de la plus grande vigilance en ce qui concerne leur sécurité et surtout de vérifier l'intégrité des sites web sur lesquels ils saisissent ou téléchargent des données," explique Yury Namestnikov, chercheur au sein de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky Lab.
