tux-secu.pngLe Royaume Uni est en train de subir une attaque visant à récupérer de l'argent frauduleusement. L'outil utilisé par les pirates originaires d'Europe de l'est est un botnet de plus de 100 000 machines zombies dont 98% sont du Royaume Uni.

C'est la société Trusteer, une société spécialisé dans la sécurité du web qui a découvert le botnet basé sur Zeus version 2. Les cybercriminels ont vraiment ratissé large et ont récupéré toutes les informations susceptibles de leur permettre de gagner de l'argent. Ainsi, ils ont dérobé, entre autre, les identifiants des victimes sur leur sites bancaires, les numéros de cartes de paiement, les certificats coté client, les cookies des navigateurs, les identifiants de messagerie et des réseaux sociaux.
ComputerVirusLarge.jpgAvec toutes ces informations ils ont un accès complet aux services en ligne de la victime. Mais il faut ajouté à cela la possibilité qu'ils ont de contrôler la machine zombie. En effet les pirates peuvent télécharger des données, faire exécuter n'importe quel  programme sur la machine de la victime et ont ainsi la possibilité de modifier les pages web que la victimes consulte, y injecter des transactions ou récupérer encore plus d'informations.

Ce botnet est loin d'être le seul en activité, ils sont déjà nombreux basés sur zeus, mais là encore ils en existe de nombreux autres.
Il est fini le temps où le méchant virus infectait notre ordinateur dans le seul but de se répandre, non maintenant tout ça s'est professionnalisé .

 

sources : net-security, slashdot