BadAccents : le Trojan bancaire qui surfe sur la vague médiatique autour du film « The Interview »
Des banques sud-coréennes et Citi Bank visées
Le 2014-12-30 21:39:52, par Arsene Newman, Expert éminent sénior
Décidément, le film « The Interview » est le centre de toutes les attentions quels que soient les horizons, en effet après avoir été conjugué à crise diplomatique, agences gouvernementales, déconnexion d’Internet ou encore menace sur le réseau Tor, la liste vient d’être rallongée par malware.
Profitant de la cohue médiatique autour du film, des pirates informatiques ont mis au point un malware répondant au nom de BadAccents, ce dernier se présente comme une application mobile permettant le téléchargement du fameux film, le tout sous Android.
Le malware qui est un cheval de Troie bancaire a d’ores et déjà infecté plus de 20.000 terminaux, principalement en Corée du sud, il permet à ses instigateurs de collecter des données bancaires relatives à plusieurs banques coréennes ainsi que la banque internationale Citi Bank.
Le mode d’exécution de BadAccents est relativement simple, il vérifie en premier le fabricant du smartphone et renvoie un message d’erreur de connexion dans le cas des fabricants Samjiyon et Arirang, puis il contourne les routines de détection d’infection, enfin il collecte les données qui seront transmises à un serveur de messagerie basé en Chine.
Si les instigateurs de cette campagne ne sont pas clairement identifiés, certains y voient une action nord-coréenne compte tenu de l’exclusion des appareils fabriqués par Samjiyon et Arirang, qui commercialisent des appareils android en Corée du Nord.
Toutefois, pour les experts en sécurité à l’origine de cette découverte, à savoir ceux de McAfee et leurs confrères de l’université technique et du centre de recherche en sécurité de Darmstard, il y a très peu de chance que cette possibilité se révèle correcte, compte tenu de l’impossibilité pour les nord-coréens de disposer d’un compte bancaire en ligne. Irfan Asrar de McAfee explique de son côté qu’il n’y a aucune raison « de perdre de la bande passante avec un public en dehors du pays ».
Au final, BadAccents qui a été découvert sur le service AWS d’Amazon ne représente plus une menace à l’heure actuelle, car son existence a été notifiée au géant du Web, toutefois il pourrait refaire surface sous une autre forme à tout moment.
Source : annonce de McAfee , autre source
Et vous ?
Profitant de la cohue médiatique autour du film, des pirates informatiques ont mis au point un malware répondant au nom de BadAccents, ce dernier se présente comme une application mobile permettant le téléchargement du fameux film, le tout sous Android.
Le malware qui est un cheval de Troie bancaire a d’ores et déjà infecté plus de 20.000 terminaux, principalement en Corée du sud, il permet à ses instigateurs de collecter des données bancaires relatives à plusieurs banques coréennes ainsi que la banque internationale Citi Bank.
Le mode d’exécution de BadAccents est relativement simple, il vérifie en premier le fabricant du smartphone et renvoie un message d’erreur de connexion dans le cas des fabricants Samjiyon et Arirang, puis il contourne les routines de détection d’infection, enfin il collecte les données qui seront transmises à un serveur de messagerie basé en Chine.
Si les instigateurs de cette campagne ne sont pas clairement identifiés, certains y voient une action nord-coréenne compte tenu de l’exclusion des appareils fabriqués par Samjiyon et Arirang, qui commercialisent des appareils android en Corée du Nord.
Toutefois, pour les experts en sécurité à l’origine de cette découverte, à savoir ceux de McAfee et leurs confrères de l’université technique et du centre de recherche en sécurité de Darmstard, il y a très peu de chance que cette possibilité se révèle correcte, compte tenu de l’impossibilité pour les nord-coréens de disposer d’un compte bancaire en ligne. Irfan Asrar de McAfee explique de son côté qu’il n’y a aucune raison « de perdre de la bande passante avec un public en dehors du pays ».
Au final, BadAccents qui a été découvert sur le service AWS d’Amazon ne représente plus une menace à l’heure actuelle, car son existence a été notifiée au géant du Web, toutefois il pourrait refaire surface sous une autre forme à tout moment.
Source : annonce de McAfee , autre source
Et vous ?
-
talapogaMembre régulier"compte tenu de l’impossibilité des nord-coréens de disposer d’un compte bancaire en ligne" devrait être "compte tenu de l’impossibilité pour les nord-coréens de disposer d’un compte bancaire en ligne" pour être compréhensible ...le 31/12/2014 à 10:01
-
EscapetigerExpert éminent séniorLire Darmstadt, en Allemagne :
Son titre de « Ville de la Science » est dû à la présence de l'université technique (TU Darmstadt) fondée en 1877 ...le 31/12/2014 à 14:47