Virus contre les systèmes bancaires basés sur SMS

Des chercheurs australiens en sécurité ont réussi à créer un code malveillant qui présente un risque plus grand que jamais pour les données bancaires, car il peut également désactiver l'authentification SMS à deux facteurs.

TrustDefender et Dragonfly Technologies apportent des améliorations significatives pour développer des solutions de sécurité des terminaux et les outils d'authentification à deux facteurs les plus efficaces possibles. Les chercheurs des deux sociétés ont fait une présentation intéressante décrivant les risques posés par un nouveau code malveillant dangereux. Et le danger du programme cheval de Troie n'est pas négligeable, car il a rendu accessibles les comptes gérés par la Commonwealth Bank. Le cheval de Troie a éliminé sans difficulté le système d'authentification à deux facteurs utilisé par l'institution financière.

Andreas Baumhof, l'un des responsables de TrustDefender, a déclaré qu'aujourd'hui l'authentification à deux facteurs constitue l'une des défenses les plus efficaces contre les attaquants. Dans le même temps, il est apparu clairement lors de la présentation qu'il y avait encore des possibilités de développement sur ces systèmes également. Le nouveau programme malveillant est non seulement capable de collecter les noms d'utilisateur et les mots de passe saisis par les utilisateurs, mais également d'obtenir un accès non autorisé à des comptes bancaires protégés à plusieurs niveaux en tirant parti d'une faiblesse du système d'authentification par SMS. Au moment de la présentation, le cheval de Troie fonctionnait sur un PC standard basé sur le système d'exploitation Windows XP et incluant le navigateur Web Internet Explorer 7. Les experts en sécurité ont souligné que les options utilisées par le cheval de Troie pourraient également être utiles à d'autres banques. Selon Baumhof, les institutions financières ne protègent généralement que leurs propres systèmes, tandis que si les ordinateurs de leurs clients sont infectés, toute la « chaîne de sécurité » peut être endommagée.

Cependant, Sarv Girn, responsable de la sécurité informatique de la Commonwealth Bank, a nié que le système de la banque ait été compromis par un quelconque logiciel malveillant. Selon l'expert, un système de sécurité aussi complet ne peut pas être compromis par un seul cheval de Troie. Girn a expliqué qu'avec l'aide d'une solution de protection, toutes les transactions sont vérifiées afin de rendre les fraudes détectables avec une grande efficacité.