Kaspersky Lab, éditeur mondial de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.) publie une étude de Roel Schouwenberg, expert antivirus chez Kaspersky Lab Benelux, consacrée aux méthodes utilisées par les cybercriminels pour attaquer les institutions financières et, plus particulièrement, les banques.

Les statistiques montrent que le pourcentage mensuel de détection de malware financier enregistre une légère baisse, alors que la quantité des programmes malicieux visant les banques, augmente. Une majorité écrasante se diffuse via Internet, car ce canal offre plus de chance de passer outre les barrières antivirales que l’envoi d’un courrier électronique. Par ailleurs, les logiciels malveillants infectant les PC via Internet sont placés sur des serveurs web ce qui signifie que le code du fichier malicieux peut être modifié avant d’être placé sur le PC victime ou le système. L’installation du code malicieux sur un serveur distant empêche son analyse et sa détection par les solutions antivirales.

L’augmentation du nombre de programmes malicieux financiers est le prolongement de la criminalisation du cyberespace et de l’aspiration à utiliser les programmes malicieux pour obtenir de l’argent. Toutefois, voler de l’argent est la première étape de l’opération. Les cybercriminels doivent trouver une manière de transférer l’argent du système de paiement.

Hameçonnage (phishing). Le flux ininterrompu de lettres de phishing et la diffusion d’utilitaires pour mener des attaques de phishing montrent très clairement que cela reste un moyen efficace de pousser l’utilisateur à révéler des données confidentielles. De plus, les cybercriminels inventent des schémas toujours plus subtils d’ingénierie sociale pour tromper la vigilance de l’utilisateur.

Redirection du trafic. Il s’agit d’une modification d’un fichier hosts (fichier système Windows) ou bien de la configuration du serveur DNS pour une redirection du trafic vers les sites contrefaits ou encore l’installation d’un cheval de Troie sur le PC victime. Le trafic est dirigé depuis un site HTTPS vers un site potentiellement non protégé http. Un bémol toutefois, ce type de trafic ne peut être traité en temps réel. Aussi pour pallier ce frein, les cyber-malfaiteurs utilisent l’attaque « Man-in-the-Middle ».

Man-in-the-Middle. Ce type d’attaque nécessite un serveur malicieux qui intercepte tout le trafic entre le client et l’organisation financière. Dans les logiciels malicieux financiers plus complexes, déployant ce type d’attaques, des injections de codes HTML sont utilisées.

Solutions. Un modèle d'authentification à un seul facteur ne résiste pas longtemps aux cyber- malfaiteurs. C’est pourquoi de nombreuses banques prévoient d’installer un système à deux facteurs à court terme. Dans tous les cas, on dénombre plusieurs méthodes capables de renforcer les mécanismes modernes de défense ou bien de les améliorer.

La version intégrale de cet article est accessible sur le portail dédié à la sécurité informatique viruslist.com/fr. Pour une synthèse de cet article, consultez le site www.kaspersky.com/fr.