Le blog sécurité de Switch vient de publier un article sur expliquant une attaque en cours visant les connexions e-banking de plusieurs grosses banques helvétiques.
Le cheval de Troie baptisé Retefe est particulièrement vicieux et laisse quasiment aucune trace derrière lui. En gros Retefe modifie la configuration DNS du navigateur client et lorsque ce dernier veut se rendre sur le site de sa banque il se retrouve sur un site appartenant au pirate et ayant exactement le même design que le site de la banque.
Une fois que le client veut se connecter les informations sont récupérées par le pirate et l’utilisateur est invité à installer une application complémentaire sur son smartphone pour la vérification e-banking par SMS. Ce logiciel est également piraté et permettra au vilain petit hacker de récupérer les SMS d’identification pour la connexion au e-banking. Il a alors les codes et les clés échangées par SMS, c’est opération porte ouverte sur le compte en banque pour le pirate.
Les banques visées n’ont pas été communiquées mais pour savoir si vous avez été contaminé c’est très simple. Si lors des derniers mois vous avez été contraint par le site e-banking d’installer une application sur votre smartphone alors il y a de très grande chance pour que vous ayez été contaminé par ce cheval de Troie. Il vous faut alors contacter votre banque au plus vite…
Retefe a fait son apparition à la fin de l’année 2013 et est surveillé par divers organisme depuis ce moment. C’est quand même malheureux que l’information ne sorte vers le grand public que plusieurs mois après et qu’un organisme comme Switch vienne se vanter d’être au courant depuis plus de 6 mois… Merci pour la sécurité des utilisateurs, les personnes lésées vont sûrement bien apprécier cette nouvelle 🙂
Le trojan Retefe a profité de la faille concernant les documents rtf de Microsoft pour se diffuser via des e-mails factice comme celui ci-dessous:
Pour conclure je rappellerais que cette attaque compte encore sur la crédulité des internautes. N’installez pas n’importe quelle application et dites vous bien que normalement si votre banque impose l’installation d’un logiciel vous aurez sûrement été prévenu par lettre bien avant.
PS: Je me demande aussi quels sont les terminaux mobiles visés. Est-ce que l’iPhone est protégé par son manque d’ouverture ou pas…
Laisser un commentaire