Depuis peu, des hackers informatiques se sont mis dans une attaque de grande envergure contre des comptes en ligne de 12 banques suisses. Selon Switch, ils ont eu recours à des méthodes fourbes et ne laissant presque aucune trace.
Ce mardi à l’ats, un expert en sécurité auprès de l’organisme qui administre les noms de domaines en Suisse, nommé Serge Droz, a indiqué que le virus utilisé était un « cheval de Troie, nommé Retefe ». En effet, la publication de cette attaque a été faite par la société de sécurité information Trend Mirko.
La propagation de virus
En effet, le client de la banque ayant reçu un courriel indésirable l’ouvre et libère ainsi le virus. Ensuite, une fois que le processus d’infection est réussi, le programme s’efface tout seul. Alors, lorsque le client ouvrira une session de sa banque en ligne, il est donc automatiquement dirigé sur un mauvais serveur, sur lequel une copie de la page internet de la banque en ligne apparaît. C’est ainsi que le client entrera ses identifiants de connexion et son code de sécurité qui seront désormais entre les mains de hackers.
La fausse application… !
Par la suite, le client est invité à installer une fausse appli sur son smartphone, qui transférera le numéro de transaction mobile (mTan) qui sera reçu par SMS par cybercriminels. Ainsi, pour finir, ils auront un accès total au compte de leur victime via sa banque en ligne. Par ailleurs, du fait de l’anonymat aucun nom des banques n’a été révélé, mais il laisse à désirer que ce soient principalement les banques de détail qui ont été visées par les attaques.
Cependant, pour en avoir le cœur net, les usagers de la banque peuvent déjà savoir s’ils font parties des victimes. En effet, si au cours d’une session de connexion, « vous avez été invité à installer une application sur votre phone, alors vous faites parties des victimes de ces hackers ». Dans ce cas, vous devez immédiatement informer votre banque afin de stopper au plus vite ses transactions illégales. Toutefois, cette attaque reste difficile à détecter. En effet, « ce virus ne produit que deux notifications qui sont à peine identifiables par un expert averti », dénonce Serge Droz. De plus, les logiciels antivirus n’arrivent même pas à le repérer.