M86 Security Labs, un groupe d'analystes en sécurité informatique spécialisés dans les menaces Web, a publié cette semaine un rapport dans lequel est mis au jour une attaque qui a visé les clients d'une grande institution financière au Royaume-Uni. L'identité de cette dernière n'est pas mentionnée. Entre le 5 juillet et le 4 août 2010, près de 3 000 comptes en ligne ont été compromis et les cybercriminels auraient ainsi récupéré plus d'un million de dollars.

Cette attaque jugée sophistiquée a fait appel à la combinaison de deux boîtes à outils, Eleonore et Phoenix, localisées sur un même serveur. Ces toolkits ont par exemple permis de délivrer des publicités malveillantes sur des sites légitimes avec des exploits pour des navigateurs ou des applications ( Java, Flash et PDF ). Les utilisateurs vulnérables qui ont consulté ces sites ont alors été infectés par un cheval de Troie connu pour être une variante du dénommé Zeus.

Des ordinateurs sont de fait devenus des zombies et le cheval de Troie a pris ses instructions auprès d'un serveur de contrôle-commande en Europe de l'Est. Sa mission a donc été de détourner les transactions financières auprès d'une banque britannique, à l'insu du client. L'argent récolté a transité par des comptes légitimes qui ont servi de mules.

Selon M86 Security Labs, uniquement des ordinateurs Windows ont été infectés. Une précision apportée après la publication du rapport qui a fait croire que des ordinateurs Mac ont fait partie du botnet. La société californienne a prévenu les autorités policières de ses trouvailles.