Le virus bancaire CamuBot tente de pirater l’authentification biométrique.

Les chercheurs d’IBM X-Force ont mis en garde contre un nouveau malware financier ciblant actuellement les banques brésiliennes. Le cheval de Troie bancaire, baptisé CamuBot, peut dans certains cas pirater des mots de passe à usage unique utilisés pour l’authentification biométrique.

CamuBot est une attaque de superposition unique et sophistiquée avec des fonctionnalités avancées qui ajoute de nouveaux composants dangereux à une attaque déjà dangereuse. Certaines banques commencent à déployer des appareils connectés qui facilitent l’utilisation de systèmes d’authentification associant des mots de passe à usage unique (OTP) et des données biométriques connectées via USB au PC. L’histoire se répète, car il y a déjà eu beaucoup d’attaques sur des périphériques USB et des périphériques externes connectés. Cette attaque spécifique prend ces anciennes méthodes d’attaque et mises à jour et les combine avec des menaces potentielles plus récentes et ciblées. En utilisant l’ingénierie sociale et en ciblant des utilisateurs spécifiques, cette attaque tente de tromper les utilisateurs et elle le fait ouvertement, sans la cacher en coulisse.

Les banques et les utilisateurs doivent être vigilants. La formation des utilisateurs sur les éléments à écouter et sur ce qu’ils devraient ou ne devraient pas faire par téléphone est très importante dans un portefeuille de sécurité. Au-delà de la formation de l’utilisateur final, le cryptage complet, comme la communication sécurisée, peut contribuer à réduire l’efficacité de cette attaque. Lorsque le PC envoie la transaction à l’utilisateur et que la banque fournit des résultats chiffrés que seul le périphérique connecté peut lire et afficher, il est beaucoup plus difficile pour l’attaquant de compromettre le système et de pousser l’utilisateur à effectuer une transaction. La biométrie et les OTP en eux-mêmes sont des formes d’authentification forte, il est important de tirer parti des couches de sécurité des applications supplémentaires lors de la conception et du déploiement de nouvelles applications financières dans le paysage riche en menaces d’aujourd’hui.

Suivez nos conseils : L’introduction de la biométrie entraînera-t-elle la fin du mot de passe ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage