Trojans bancaires : Trickbot a compromis 250 millions de comptes e-mail
Depuis quelques années les trojans bancaires ne cessent d’évoluer et terrifient l’ensemble des banques et leurs clients. Ces logiciels malveillants sont devenus, au bout de quelques années, de plus en plus intrusifs et difficilement contrôlables. Trickbot, détecté depuis 2016, est aujourd’hui le plus dangereux des trojans bancaires ayant infecté autour de 250 millions de comptes e-mail selon Deep Instinct, une entreprise spécialisée en cybersécurité. Des questions se posent alors : jusqu’où peut-il aller, peut -on l’arrêter ?
Comment Trickbot fonctionne-t-il ?
Trickbot est un logiciel malveillant qui se démarque de tous, il est discret, mais surtout très rentable pour les cybercriminels. Son caractère compliqué, bien élaboré et puissant représente une réelle menace selon les spécialistes en cybersécurité Deep Instinct. Ce Cheval de Troie bancaire évolue encore, mis à part le vol de cookies, il possède maintenant une grande rapidité dans la contamination des systèmes informatiques en utilisant la messagerie de l’utilisateur.
Dès l’infection, Trickbot agit comme un espion et peut de cette manière accéder à sa boîte de réception et d’envoi ainsi qu’à sa corbeille. Il peut consulter son carnet d’adresses et se diffuser par envoi de courriels ou spams malveillants, en nettoyant derrière lui la boîte d’envoi et la corbeille de la messagerie de sa victime.
Ainsi, ce malware se diffuse et infecte par courrier électronique destiné à un utilisateur qui partage, sans le savoir, à tous ses contacts des certificats de signature de code pour en tirer des informations d’identification de messagerie.
Une contamination ciblée
D’après les rapports de Deep Instinct, leurs investigations sur les machines des victimes ont abouti à l’identification des serveurs d’infection depuis lequel Trickbot a été téléchargé ainsi que les serveurs de commande et de contrôle. Aussi, les services de sécurité de l’agence ont noté 250 millions de mails infectés de centaines de milliers d’utilisateurs français et touchant des utilisateurs américains bien ciblés comme ceux travaillant dans les différentes agences gouvernementales : justice, sécurité intérieure, aviation. Mais la Grande-Bretagne est aussi impliquée : les affaires étrangères, défense, santé ainsi que les universités et administrations canadiennes qui ne sont pas non plus épargnées.
Une infection généralisée ?
S’ils existent depuis plusieurs années, il est difficile de contrôler les trojans bancaires ou de limiter leur expansion et encore moins de les arrêter. En effet, ils sont continuellement améliorés pour être plus efficaces et discrets aussi bien dans leur installation que dans leur diffusion et exécution afin de continuer leur pillage de comptes bancaires.
En analysant les comptes électroniques affectés, Deep Instinct a réalisé que les cybercriminels ont devancé son équipe, car des fuites ont été enregistrées et mettant encore d’autres comptes vulnérables à Trickbot. Sa propagation rapide et incontrôlable porte à croire que ce trojan bancaire va se généraliser.
Face à une telle menace, des dispositions ont été mises en place pour surveiller les intrusions des différents trojans bancaires. La responsabilité incombe aux différents services de cybersécurité pour mettre ces malwares hors d’état de nuire.
