Dans le monde virtuel, le succès ne va pas sans contrepartie, notamment en matière de sécurité. La société de sécurité Trusteer nous apprend qu’un malware cible actuellement les plus de 4,2 millions de Freebox installées. Plus connu pour ses exploits dans le monde de la finance et digne successeur de Zeux et SpyEye, Carberp est un cheval de Troie qui cherche à tromper la vigilance de l’abonné pour lui voler ses données bancaires.
Carberp s’appuie sur une attaque du type Man in the Browser. Selon Trusteer, quand l’abonné consulte son compte Free en ligne, il est dirigé vers une page similaire à celle de la console du fournisseur d’accès. Un message d’erreur indique alors un soi-disant problème de prélèvement mensuel et incite l’utilisateur à mettre à jour ses coordonnées bancaires, comme on peut le voir sur la capture ci-dessous.
Le faux formulaire invite alors l’utilisateur à entrer ses données bancaires : numéro de carte, date d’expiration, cryptogramme, etc., et même adresse de la banque. Bref, toutes les informations nécessaires à une utilisation frauduleuse ultérieure des plus discrète aux yeux de l’établissement bancaire et du détenteur du compte si celui-ci ne le surveille pas de près (surtout si ce sont des petits prélèvements qui sont effectués).
Trusteer ne précise pas comment Carberp « s’invite » sur la Freebox (à priori en exploitant une faille du navigateur depuis un courriel de phishing ou une page web développée à cet effet). Le prestataire en sécurité ignore également le nombre de victimes chez Free mais nous précise que « la taille du botnet est comprise entre 1000 à 1 000 000 [de machines], donc n’importe quel nombre entre les deux est une estimation raisonnable ». Quant aux autres boxes des opérateurs, « nous avons vu les attaques contre les autres fournisseurs de services mobiles mais je ne me souviens pas avoir vu l’encontre des fournisseurs de large bande », précise à Silicon.fr Amit Klein, directeur technique chez Trusteer.
Cette nouvelle tentative d’attaque montre l’importance du « marché » que les particuliers représentent aux yeux des cybercriminels (d’autant que, échaudés, les établissements financiers ont généralement renforcé leurs défenses, compliquant d’autant la pénétration de leur SI).
Même les utilisateurs les plus soucieux tombent dans le piège
« En attaquant les fournisseurs de services, plutôt que les banques elles-mêmes, les fraudeurs misent sur la confiance établie entre la victime et la marque, souligne Tanya Shafir, chercheuse chez Trusteer. Nous sommes pour la plupart d’entre nous extrêmement dépendants des fournisseurs d’accès à internet, que ce soit personnellement ou professionnellement. Face à l’importance que prend Internet dans nos activités quotidiennes, il n’est pas étonnant que même les utilisateurs les plus soucieux de leur sécurité deviennent victimes de ce type d’escroquerie. »
Conclusion, redoublons de vigilance face aux demandes d’informations bancaires en ligne et assurons-nous que notre navigateur dispose des dernières mises à jour de sécurité. En cas de doute, changez-en.
(Article mis à jour à 12h45)
Crédit photo © nicolasjoseschirado – Fotolia.com
Loading ...
Derniers commentaires
6 replies to Les Freebox cibles du malware Carberp
Comment peut-on se faire avoir par un truc aussi mal fait. Chez Free on paye par prélèvement automatique ou par chèque, pas par CB.
Sauf erreur de ma part, il est également possible de régler ses factures par prélèvement sur carte bancaire chez Free.
Principe de base et universel : lorsqu’un prestataire vous redemande un RIB cela doit s’accompagner TOUJOURS d’une autorisation de prélèvement à remettre à votre banque, précisant le numéro national de l’émetteur. Cela est valable lors de l’ouverture de la prestation et bien entendu lors d’un incident technique. Donc si free avait eu un souci de prélèvement, il aurait :
1 – représenté la demande de prélèvement à votre banque
2 – demander confirmation du RIB avec une nouvelle autorisation
Euh, Carberp est un Trojan Windows qui vole les données à envoyées dans un POST Http avec cryptage SSL.
« malware cible actuellement les plus de 4,2 millions de Freebox installées » => FAUX, la malware cible les pages abonnées de Free.fr et les modifie à la volée à partir du navigateur infecté… Donc rien à voir avec les Freebox où aucune donnée bancaire n’est stockée.
Un peu de doc :
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fCarberp
Je peux dire, comme d’hab titre mal fait ou plutôt fait pour attirer le chaland : partout ailleurs, le titre est « cheval de Troie Carberp cible les abonnés Freebox » et chez vous c’est « cheval de Troie Carberp cible la Freebox ».
Vous comprenez la différence ou il faut expliquer? D’un coté, un malware qui cible la Freebox, c’est de la responsabilité de Free et il faut qu’ils se magnent de corriger : c’est un piratage de la Freebox et c’est très grave. L’autre phrase indique que c’est le client qui est ciblé, donc c’est à lui de faire attention là où il clique. Le reste de l’article est du même niveau en indiquant que même les plus expérimenté se font prendre : mes parents débutants en informatique ne se sont pas fait prendre par des trucs pareils.
Encore un « pseudo journaliste » payé par Orange, SFR, Bouygues pour faire peur aux nouveaux candidats à Free :)
C’est fou tous les articles qu’on voit pour dissuader les gens de passer chez Free…
Ca en devient pitoyable