Quand vous lisez sur les dizaines de milliers de virus qui apparaissent chaque jour, vous vous demandez peut-être, pourquoi autant d’efforts sont mis dans le développement de ces malwares. La réponse est simple – les auteurs sont des criminels et ils élaborent ces virus parce qu’ils sont très, très lucratifs. Nos recherches ont démasqué un serveur Internet qui était utilisé pour contrôler des attaques contre des usagers d’une importante banque européenne. Les fichiers du serveur montrent qu’en seulement une semaine, les criminels ont volé plus de 500 000 euros aux clients de la banque pour ensuite transférer ces fonds dans des comptes contrôlés par les voleurs.
Un cheval de Troie a permis de voler 500 000 euros en une semaine aux clients d’une même banque
Au 20ème siècle, un vol de cette ampleur aurait nécessité des voitures, des armes à feu et une poignée de gens courageux, parce que ce type d’activité était très risqué. Au 21ème siècle, ce genre d’affaires implique plutôt : un cheval de Troie bancaire, un serveur pour la propagation et le contrôle du cheval de Troie lorsqu’il altère les transferts de fonds des gens et un groupe d’individus » pas si courageux » qu’on appelle les » mules » ou les » drops » qui reçoivent les fonds volés sur leurs comptes et qui les retirent.
Le contrôle des mules est en fait la partie la plus complexe de l’opération, c’est pourquoi les cambriolages modernes sont toujours menés par des groupes criminels organisés. Le vol dont nous parlons aujourd’hui, que l’on a nommé Luuuk, impliquait des astuces très habiles pour contrôler ses « mules ». Vous pouvez en savoir un peu plus à ce sujet sur le blog de Securelist.
Kaspersky Internet Security et Kaspersky PURE contiennent une technologie nommée Safe Money qui combine de multiples mesures de protection pour contrecarrer la majorité des chevaux de Troie bancaires et ainsi prévenir le type de vol mentionné plus haut.