Mythologie mythomane
Zeus est le nom ô combien foudroyant d’un cheval de Troie sévissant sur nos PC et dérobant nos données bancaires. Et Zeus, tel son homonyme grec, a décidé d’avoir un rejeton aussi turbulent que lui pour l’aider dans sa chasse aux données bancaires, cette fois via les téléphones mobiles.
Ce rejeton, baptisé Zitmo pour « Zeus In The Mobile », sévit pour l’instant sur les mobiles britanniques. Selon le spécialiste de la sécurité Fortinet, Zitmo utilise un SMS pour piéger ses victimes lorsque celles-ci effectuent une transaction bancaire en ligne.
Suivant la procédure normale de sécurité d’une grande banque anglaise, lorsqu’un client veut effectuer une transaction, il reçoit un SMS contenant un code confidentiel. Ce code est par la suite utilisé par ce même client pour confirmer ses transactions dans un formulaire sur le Web.
Papa Zeus se déclenche lors de la consultation du compte bancaire en ligne, le nom d’utilisateur et le mot de passe sont récupérés par le logiciel. Ensuite, il intègre un faux formulaire dans le navigateur afin de récupérer le numéro de téléphone de la victime. Ce numéro de mobile est employé pour l’envoi d’un SMS demandant l’installation d’un « certificat ». Vous l’aurez deviné, ce certificat n’est rien d’autre que le rejeton Zitmo qui, une fois installé sur le téléphone mobile, ouvre grand la porte aux pirates sur les comptes de l’internaute, qui peuvent dès lors intercepter le SMS contenant le code confidentiel envoyé par la banque.
Vincent Papaleo
Aucun commentaire:
Enregistrer un commentaire