Un nouveau cheval de Troie bancaire, Bizarro, identifié par la société Kaspersky, se répand à travers l’Europe sans épargner la France. Un chercheur de l’entreprise spécialisée dans la sécurité informatique fait la lumière sur le logiciel malveillant et dit comment s’en protéger.
Aux nombreux virus Internet opérant en France s’est récemment ajouté le cheval de Troie bancaire Bizarro qui s’introduit dans un ordinateur via l’installation d’un logiciel malveillant qui s’active en cliquant sur un lien piégé. Une fois dans le système, ce virus suit les transactions Internet, capturant le mot de passe d’accès au compte bancaire pour ensuite effectuer un virement. Fabio Assolini, chercheur principal en sécurité de l’équipe mondiale de recherche et d’analyse de la société Kaspersky, qui a découvert le logiciel malveillant en question, explique ses particularités.
Qui est en jeu ?
Identifié pour la première fois au Brésil en 2019, Bizarro est aujourd’hui «très répandu», prévient M. Assolini. En général, pour lutter contre un cheval de Troie bancaire, le plus important est d’identifier ses cibles, précise-t-il. Et les chercheurs de Kaspersky ont déjà relevé des victimes en Espagne, au Portugal, en France et en Italie. «Aujourd’hui, ce virus cible plus de 70 banques avec des opérations en Amérique du Sud et en Europe. Pourtant, bien que nous l’ayons détecté dans de nombreux pays, cela ne signifie pas que Bizarro les cible tous», précise-t-il, expliquant que ce virus prend pour cible les banques et, vu que certaines institutions financières qui se trouvent dans le viseur des escrocs sont internationales, le «malware» se répand d’un pays à l’autre.
Cette extension géographique est d’ailleurs l’une des caractéristiques qui ont le plus impressionné ceux qui ont découvert le virus, d’autant plus que les pays concernés parlent différentes langues. «Pour ce faire, les cybercriminels ont certainement besoin de partenaires locaux ou d’affiliations», avance Fabio Assolini. La deuxième caractéristique de Bizarro est le nombre de banques ciblées, étant donné que chacune d’elles nécessite un écran séparé et une «préparation pour opérationnaliser le virus»; il s’agit d’un travail considérable.
Quels sont les risques ?
En général, le but d’un cheval de Troie bancaire est de détourner de l’argent en s’introduisant dans les comptes de particuliers ou d’entreprises. Les enjeux sont donc importants. Ils le sont d’autant plus que Bizarro a été mis au point pour contourner la technique de sécurité utilisée par la plupart des institutions financières dans le monde: l’authentification à deux facteurs, explique M. Assolini. Le dispositif est doté de nombreux pièges, dont la superposition de fenêtres, un module pour installer une application mobile malveillante, une porte dérobée afin de communiquer avec l’opérateur du dispositif malveillant ou encore de faux messages d’erreur. Particularité de Bizarro : il ne s’arrête pas à la monnaie fiduciaire. En effet, les cryptomonnaies sont elles aussi visées.
Il est faut souligner que Bizarro cible également les échanges cryptographiques en surveillant le presse-papiers, en changeant le portefeuille électronique en mémoire ainsi qu’en volant des cryptomonnaies,
poursuit le spécialiste.
Pirater une carte bancaire, comment ça marche? Tout part d’un simple clic. Pour «s’infecter», il suffit de cliquer sur un lien et d’ouvrir le programme d’installation d’un logiciel malveillant, explique le chercheur. L’opération reprend lorsque les utilisateurs «infectés» accèdent au site Web de leur banque pour par exemple effectuer une transaction sur Internet. C’est à ce moment que le logiciel malveillant active le keylogger, ou enregistreur de frappe, et capture le mot de passe ainsi que le numéro du compte.
Après, pour capturer le code d’autorisation à deux facteurs, un faux message demandant à l’utilisateur de confirmer sa connexion s’affiche. Si le code saisi est erroné, un message d’erreur apparaît, demandant un autre code. Quand l’utilisateur saisit le code correctement, l’écran avec le faux message «se gèle». C’est à ce moment que les cybercriminels collectent les informations nécessaires pour préparer le futur transfert d’argent. Prochaine étape: un autre faux message surgit, visant à piéger l’utilisateur pour qu’il confirme la transaction financière, détaille M. Assolini. Parfois, la saisie d’un autre code d’autorisation à deux facteurs est également demandée à ce stade. «Si le code n’est pas correct, un message d’erreur s’affiche vous demandant un autre code. S’il l’est, votre argent est volé», conclut-il.
Comment s’en protéger ?
M. Assolini recommande d’utiliser une «solution anti-malware moderne», capable de protéger les utilisateurs «de manière décente» lors de l’achat en ligne et d’offrir un accès sécurisé aux banques. Aujourd’hui, il existe des outils (des antivirus) qui aident à monter la garde face à ce type de dispositifs malveillants. Les antivirus permettent de «bloquer l’activité d’enregistreurs de frappe, la superposition et d’autres astuces courantes utilisées par les chevaux de Troie bancaires».
