Le malware Ice IX contourne les dispositifs anti-fraude des banques

Des cyber-escrocs ont développé une variante du Cheval de Troie Zeus capable de rediriger les appels téléphoniques de vérification des institutions financières, lorsqu’une activité suspecte a été repérée, directement vers les combinés des cybercriminels. Cette « option » est fournie avec le Trojan bancaire Ice IX, mis au point avec le Toolkit Zeus. En plus de voler…

Des cyber-escrocs ont développé une variante du Cheval de Troie Zeus capable de rediriger les appels téléphoniques de vérification des institutions financières, lorsqu’une activité suspecte a été repérée, directement vers les combinés des cybercriminels.

Cette « option » est fournie avec le Trojan bancaire Ice IX, mis au point avec le Toolkit Zeus. En plus de voler les données des comptes bancaires à partir des machines infectées, le malware va capturer les informations sur les comptes téléphoniques appartenant aux victimes, l’escroquerie a visé le Royaume-Uni et les clients américains.

Le malware va d’abord, de manière classique, dérober l’identifiant de la victime, son mot de passe, date de naissance, solde des comptes etc. Puis, la victime est invitée à mettre à jour ses coordonnées téléphoniques (domicile, portable, bureau) et de préciser son opérateur (au Royaume-Uni).

En prenant le contrôle des lignes téléphoniques, les escrocs vont dévier les appels téléphoniques des banques qui appellent lorsque les transactions bancaires semblent suspectes. Ainsi le système anti-fraude « post-transactions » est contourné, et les fraudeurs peuvent exploiter plus longtemps les comptes de la victime.

React