Ce malware vole votre iban

Attention, ce Malware méconnu vole votre IBAN

Des acteurs malveillants proposent un Malware voleur d’IBAN sur les forums du Dark Web. Il s’agit d’un IBAN Clipper qui cible les systèmes Windows. Le logiciel serait disponible en abonnement mensuel.

Malware IBAN Clipper : de quoi s’agit-il 

Les Malware de type Clipper ciblent principalement les portefeuilles cryptos lors d’une transaction. Il détourne une transaction de cryptomonnaie en échangeant une adresse de portefeuille avec celle appartenant à l’auteur du logiciel malveillant. 

Lorsque l’utilisateur va effectuer un paiement à partir de son compte de cryptomonnaie, il finit par payer l’auteur du logiciel malveillant au lieu de son destinataire. Cet IBAN Clipper fonctionne exactement sur ce même principe pour les comptes bancaires traditionnels. 

Dans cette campagne de fraude, le Malware tire parti de la structure complexe du système d’IBAN. Il s’agit d’une méthode normalisée internationalement reconnue d’identification des comptes bancaires lorsqu’un virement bancaire est effectué d’un pays à un autre. 

Sur la base de l’analyse, les attaquants pourraient modifier ou altérer le presse-papiers du compte IBAN d’une victime à partir d’un panneau de commande et de contrôle. Et ce, pour détourner une transaction financière en cours sur le système de la cible.

Comment fonctionne ce logiciel malveillant

Attention, ce Malware méconnu vole votre IBAN

Le Malware IBAN Clipper pénètre dans le système de la victime comme tout autre logiciel malveillant. Autrement dit, à partir de mails/pièces jointes de phishing, d’URL malveillantes ou du téléchargement de logiciels infectés depuis le Web.

Une fois installé, il capture tout le texte du presse-papiers sur la machine de la victime. Le logiciel malveillant identifie l’IBAN de la victime à partir du texte dans le presse-papiers en utilisant les fonctions regex pour d’autres transactions financières.

Le Malware remplace ensuite l’IBAN du destinataire par un autre numéro configuré par l’acteur de la menace dans les instructions prédéfinies à partir du panneau Command-and-Control (C&C).

Lorsque la victime effectue une transaction bancaire, l’IBAN configuré par l’acteur malveillant  est collé. Les fonds seront transférés sur le compte bancaire frauduleux au lieu du compte du destinataire prévu.

Comment se protéger de ce Malware ?

Pour rester en sécurité, les experts en cybersécurité invitent les titulaires de comptes bancaires à observer certaines recommandations standard. Ils conseillent en l’occurrence l’utilisation de mots de passe forts et de solutions anti-malware fiables.

Selon les observateurs, le Malware IBAN Clipper ne date pas d’aujourd’hui. Il aurait été initialement découvert en octobre 2013. Depuis lors, il a évolué à plusieurs reprises pour échapper aux mécanismes et logiciels de sécurité existants.

En juin 2022, Cyble Research Labs a identifié un acteur malveillant sur un forum de cybercriminalité proposant des services mensuels d’abonnement de logiciels malveillants de type Clipper ciblant les systèmes d’exploitation Window

D’après les chercheurs, l’acteur malveillant vend uniquement des solutions pour cibler les IBAN correspondant aux pays enregistrés dans l’espace SEPA (espace unique de paiement en euros). La prudence est de mise.

Protégez-vous des Malwares et de toute autre forme de cybermenace en installant un des logiciels de sécurité listés sur notre top des meilleurs antivirus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest