Retefe – Attaque contre des clients de banques suisses : précisions de MELANI

23.07.2014 - Le trojan « Retefe » est déjà connu depuis novembre 2013. Les banques suisses ont déjà pris des contremesures il y a plusieurs mois.

Contexte

Différents médias ont fait état aujourd'hui d'un nouveau maliciel ciblant les utilisateurs d'E-Banking.
A la base de ces articles se trouve un rapport publié hier par l'entreprise Trend Micro, qui développe notamment des logiciels antivirus. Ce dernier est publié sous le nom de « Opération Emmental »:
http://www.trendmicro.fr/campaigns/operation-emmental/index.php

Appréciation de MELANI

Le maliciel décrit par Trend Micro, à savoir Retefe, est connu depuis novembre 2013.  

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI est depuis 2013 déjà en contact avec différents partenaires en Suisse et en Europe au sujet de cette menace. Parmi ces partenaires se trouvent aussi les banques suisses.

Selon le rapport, il s'agirait avec Retefe d'une attaque contre l'infrastructure des banques. MELANI précise que les attaques visant les applications de E-Banking ciblent en général l'utilisateur final plutôt que la banque.   Les mesures de sécurité chez les banques sont nettement plus hautes que celles appliquées par la plupart des utilisateurs finaux. C'est la raison pour laquelle il est beaucoup plus facile pour les criminels  d'attaquer les machines des clients des banques. 

Recommandations de MELANI

Selon notre évaluation, il n'y a en ce moment pas de risque aigu pour les utilisateurs de plateformes E-Banking des banques suisses. Les banques suisses en contact avec MELANI ont déjà pris les contre-mesures adaptées depuis plusieurs mois.

En matière d'E-Banking, les recommandations suivantes sont cependant valables en tout temps.

  • Les banques suisses ne demandent jamais à leurs clients de fournir des informations de connexion ou d'installer une application sur un smartphone.

  • Un logiciel antivirus à jour doit toujours être installé sur la machine.

  • Il convient d'activer le pare-feu (Firewall) et de l'actualiser régulièrement.

  • Le système d'exploitation et le navigateur installé sur l'ordinateur doivent être à jour. Il en va de même pour tous les programmes installés, tels que Microsoft Office, Adobe Reader etc.

  • La plus grande prudence est recommandée face à des E-Mails de source inconnue: ne pas ouvrir l'E-Mail ou les pièces jointes, ne pas cliquer sur les liens contenus dans le message.

  • Il convient de ne pas suivre les demandes de source inconnue demandant d'installer une application sur le smartphone ou un prétendu « certificat de sécurité » Important pour les utilisateurs d‘Android :

    • N'installer que des applications depuis le «Google Play Store» officiel.

    • Vérifier que l'option „sources inconnues" est désactivée dans les paramètres de sécurité.

    • Vérifier que l'option „Vérifier les applications" est activée dans les paramètres de sécurité.


Dernière modification 23.07.2014

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/documentation/lettre-d-information/retefe-_-attaque-contre-des-clients-de-banques-suisses---precisi.html