OddJob, ou le malware qui vide les comptes sans laisser de traces
Des comptes en banque situés aux États-Unis, Pologne et Danemark ont cédé sous les attaques d’un nouveau cheval de Troie en provenance d’Europe de l’Est, OddJob. C’est l’avertissement que l’on peut lire sur le blog de la compagnie Truesteer qui livre son analyse sur ce nouveau cheval de Troie.
Une fois introduit dans le compte bancaire de sa victime par le hacker, OddJob fait croire à celle-ci qu'elle a bien fermé sa session alors qu'il la maintient ouverte. Ainsi introduit dans les données bancaires, OddJob récupère les tokens, sorte de clés de sécurité délivrées par les banques pour reconnaître un utilisateur en ligne.
Injectés dans les navigateurs des hackers, ces tokens leur permettent d'usurper en toute simplicité une multitude d’identités bancaires sans que le système ne s’en aperçoive. Dès lors, il est possible de vider les comptes en temps réel et en tout anonymat. Habile, ce cheval de Troie est aussi volatile et ne reste pas sur un disque dur.
Trusteer conclut en se réjouissant que son "système de sécurité est actuellement utilisé par des millions de clients de banque en ligne et qu'il permet d'éviter l'exécution d'OddJob."
- Call of Juarez : les Mexicains n'apprécient pas
- Samsung : une mise à jour WP7 bloque certains smartphones
- USA : des faux profils pour la propagande et la surveillance sur les réseaux
- Bon plan iPhone : les applis gratuites du jour
- YouTube négocie pour diffuser les matches NBA
- Arcep : 30 propositions pour améliorer FAI et opérateurs
- Windows 7 : le SP1 à télécharger
- Windows Live (MSN) s'ouvre au chat Facebook
- Pirater le compte Facebook de ses enfants pour mieux les espionner
- Bon plan iPhone : les applis gratuites du jour
- Le phénomène Minecraft bientôt sur iPhone, iPad et Android
- Julian Assange vers l'extradition
- Avast 6.0 disponible au téléchargement
- WP7 : arrivée du paiement des applications sur facture
- AVG à prix réduit pour les joueurs de FarmVille
- Adware EoRezo : comment s'en débarrasser ?
- Apple ne vend plus MobileMe
- Implanter un virus sur Facebook pour s’y faire embaucher
- iPhone : les applis gratuites aujourd’hui
Je ne comprends pas comment ils peuvent vider les comptes en tout anonymat.
En effet, pour vider le compte il faut bien :
- soit effectuer un virement vers un autre compte (donc là on a les infos bancaire du pirate)
- soit récupérer les informations de la carte bancaire et faire des achats en ligne (là le pirate doit bien mettre une adresse de livraison, même si certaines organisations arrivent à gérer ce problème)
- soit autoriser des prélévements par RIB (pour payer son abonnement téléphonique par exemple) mais dans ce cas la banque à les coordonnées de l'organisme qui a elle même les coordonnées du pirate ....
Donc expliquez moi comment il fait pour "en tout anonymat" !!
Compte anonyme en Suisse .
@Tiliot (tient ça rime avec i####)
quand on ne sait pas de quoi on parle....
http://swiss-bank-accounts.com/f/b [...] onyme.html
Les comptes ne sont pas anonymes, par contre les banques suisses ne disent pas à qui ils appartiennent, et la loi ne peut pas grand chose face au secret suisse, pas plus qu'elle peut obliger un médecin à briser le secret médial. Ils sont donc quasi anonymes.
Et sinon :
Je ne comprends pas comment ils peuvent vider les comptes en tout anonymat.
En effet, pour vider le compte il faut bien :
- soit effectuer un virement vers un autre compte (donc là on a les infos bancaire du pirate)
- soit récupérer les informations de la carte bancaire et faire des achats en ligne (là le pirate doit bien mettre une adresse de livraison, même si certaines organisations arrivent à gérer ce problème)
- soit autoriser des prélévements par RIB (pour payer son abonnement téléphonique par exemple) mais dans ce cas la banque à les coordonnées de l'organisme qui a elle même les coordonnées du pirate ....
Donc expliquez moi comment il fait pour "en tout anonymat" !!
Y'a des méthodes qui ne laissent pas de traces. Une célèbre en France d'ailleurs, beaucoup utilisée pour les arnaques, c'est le mandat cash. Terrible ce truc, des tas de gens se font pomper de l'argent comme ça sur des ventes bidon sur internet.
Au niveau bancaire, y'a d'autres trucs du même genre qui laissent pas de traces. Et c'est pas parce que ça laisse des traces qu'on va pouvoir les exploiter.
Car justement, y'a des banques meilleures que les suisses, c'est les banques d'Europe de l'est :
- Ouvrir un compte avec des faux papiers : environ 200€, 10 minutes.
- Retirer de gros volumes d'argent en liquide dans une banque d'Europe de l'est : 2 jours minimum.
- Avec un gros pourboire : 1 jour maximum.
Côté répression des fraudes :
- Entrer en contact avec une banque d'Europe de l'est : 3 jours minimum.
- Obtenir des infos suffisantes : 2 jours minimum.
- Obtenir le gel d'un compte : 2 jours minimum.
Fais transiter l'argent entre plusieurs comptes, comme ils font à la télé parce que là pour le coup c'est pas du pipeau, et là c'est la victoire assurée.
Victoire des vilains messieurs qui vident les comptes
La dernière phrase me ferais presque croire que c'est Trusteer eux même qui sont derrière ce cheval de troie pour forcer à utiliser leur solution !
c'est carrément absurde cette info;aucune opération financière ou bancaire ne peut se faire sans laisser de traces;de là à comprendre que des pirates ont opérer sans qu'on a la moindre trace d'eux c"est vraiment incomprehensible
@Kenelm:
Je ne dis pas qu'il n'y a pas de moyens de frauder !!
je dis qu'il n'y a pas moyen de le faire de façon invisible.
Tu laisses forcément des traces donc, si les systèmes anti-fraude étaient efficace (collaboration des polices des différents pays, des banques, ...) les pirates seraient forcément retrouvés car .... vider un compte en ayant les informations de connexion à l'interface web, ne peut se faire "en tout anonymat" !!
Bah oui tu laisse des traces, mais bon ces traces sont pas exploitables