Tactique de certains des chevaux de Troie bancaires les plus courants
La stratégie derrière un cheval de Troie bancaire est de capturer les frappes au clavier, d’obtenir vos informations bancaires par le biais d’une superposition transparente ou même de captures d’écran. Certains sont plus dangereux que d’autres et peuvent même conduire à des ransomwares ou au vol de mots de passe à usage unique que vous recevez par SMS.
FluBot
Les utilisateurs d’Android sont les principales victimes potentielles de FluBot, mais occasionnellement, les utilisateurs d’iPhone peuvent être affectés par FluBot. Ce logiciel malveillant cherche spécifiquement à s’introduire dans votre téléphone via des applications installées en dehors du Google Play store.
Et il fonctionne de la manière suivante : vous recevez un SMS vous informant que vous avez soit manqué un appel, soit que vous avez un nouveau message vocal avec un lien attaché pour que vous puissiez l’écouter.
En cliquant sur le lien, vous accédez à un site web qui ressemble exactement à celui d’une marque authentique. En Europe, par exemple, les cybercriminels se sont fait passer pour des services de messagerie. Une fois sur le site, il vous sera demandé d’installer un logiciel pour entendre le message. Et c’est là le point de bascule !
Si vous acceptez l’installation, le malware FluBot se déchaîne ! Les auteurs viennent d’ouvrir la porte à vos informations personnelles, notamment les détails de votre carte de crédit, la possibilité d’intercepter les SMS et de s’emparer de toute autre information de votre téléphone. Il peut même voir vos listes de contacts et cibler de nouvelles victimes.
Trickbot
Le malware Trickbot utilise les plus vieux trucs du livre, comme les liens malveillants ou les pièces jointes de fichiers. Les attaquants Trickbot jouent sur des histoires inventées liées à des factures, des cartes de vœux de vacances, des infractions au code de la route et la pandémie de COVID-19. Ils capturent les identifiants bancaires en ligne en vous envoyant vers une page web malveillante et factice, à savoir un site bancaire.
Parfois cependant, Trickbot devient plus dangereux, car ce malware peut être le précurseur d’une attaque de ransomware. De plus, les mauvais acteurs derrière Trickbot ont continuellement changé la version du malware, ce qui le rend plus difficile à repérer.
BlackRock
BlackRock a ciblé des applications bancaires liées à des institutions financières d’Europe, des États-Unis, du Canada et d’Australie. Mais BlackRock ne s’est pas arrêté aux banques et a continué à utiliser son AMMO contre des applications populaires, notamment les fournisseurs de services de messagerie, les sites d’achat en ligne ou les plateformes de médias sociaux. Quelques exemples de marques populaires ciblées sont Gmail, Google Play, Amazon, eBay, Twitter, Skype, WhatsApp et TikTok.
Pour aggraver les choses, BlackRock se cache parfaitement en arrière-plan et s’accorde des autorisations supplémentaires à votre insu.
Par exemple, il peut envoyer des demandes de privilèges d’administrateur, collecter des informations sur votre appareil, et il ne vous permettra pas non plus de le supprimer si vous soupçonnez avoir été la cible de ce malware. Il détecte automatiquement lorsque vous ouvrez des applications antivirus et vous redirige vers l’écran ‘Home’.
Comment se protéger des chevaux de Troie bancaires ?
Les chevaux de Troie bancaires sont le genre d’affaires sérieuses auxquelles vous ne voulez jamais avoir affaire. Lisez cet article sur cmocean, suivez le lien https://www.geeklifeblog.com/cmocean-acceder-a-son-compte-en-quelques-clics/
Voici donc quelques conseils standard d’ingénierie antisociale pour vous assurer de rester à l’écart des chevaux de Troie bancaires (ou de tout autre cheval de Troie d’ailleurs) :
- Soyez méfiant et ne vous sautez pas sur les liens et les pièces jointes des courriels : même s’ils proviennent d’une marque connue, peut-être une où vous avez un compte ( ex, un magasin d’achat en ligne habituel).
- Vérifiez et faites attention aux bonnes reproductions de domaines, aux fautes d’orthographe dans les e-mails et les liens, ou aux expéditeurs d’e-mails peu familiers.
- Méfiez-vous de toute offre « spéciale » qui ne provient pas de vendeurs fiables ou dignes de confiance.
- Toujours télécharger des applications à partir de plateformes légitimes et officielles ; ne tenez jamais compte des téléchargeurs tiers.
- Maintenez tous vos logiciels à jour : c’est toujours une étape importante et facile pour prévenir les malwares ou tout type de programme malveillant.
- Utilisez un antivirus fiable : CyberGhost Security Suite couvre l’antivirus Intego et Security Updater. Vous resterez à l’écart des menaces en ligne, détecterez les apps qui ont besoin de mises à jour et vérifierez l’impact de vos apps périmées sur la sécurité.
