Se connecter
Inscription
Mot de passe perdu
Genesis – la boutique en ligne clandestine qui propose des dizaines de milliers de sosies numériques
Publié le 09/04/2019 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Utrecht, le 9 avril 2019 – Kaspersky Lab a publié les résultats d’une enquête sur Genesis – une boutique en ligne où sont échangées plus de 60 000 identités numériques usurpées et légitimes facilitant ainsi considérablement la fraude par carte de crédit. Cette place de marché ainsi que d’autres outils malveillants exploitent abusivement l’approche antifraude basée sur l’apprentissage machine des « masques numériques » : un profil client unique et fiable basé sur des caractéristiques connues de son appareil et de son comportement.
Chaque fois que nous saisissons nos informations financières, personnelles et de paiement lors d’une transaction en ligne, des solutions analytiques avancées de lutte contre la fraude, basées sur l’apprentissage machine, nous comparent à ce qu’on appelle un masque numérique. Ces masques sont propres à chaque utilisateur et combinent les empreintes digitales des appareils et des navigateurs communément utilisés pour effectuer des paiements ou des opérations bancaires en ligne (comme les informations relatives à l’écran et au système d’exploitation, tout un éventail de données liées au navigateur, notamment les en-têtes, les zones horaires, les plugiciels installés, la taille de la fenêtre, etc.) avec des analyses et un apprentissage machine avancés (les cookies individuels de l’utilisateur et le comportement en ligne et sur ordinateur, etc.). Ce faisant, les équipes de lutte contre la fraude des organismes financiers peuvent déterminer si c’est vraiment nous qui saisissons nos informations d’identification ou un fraudeur malveillant qui tente d’acheter des biens avec une carte volée et qui approuve ou refuse la transaction, ou encore qui fait suivre cette dernière pour une analyse plus poussée.
Toutefois, le masque numérique peut être copié ou créé de toutes pièces et l’enquête de Kaspersky Lab a révélé que les cybercriminels utilisent activement ces sosies numériques pour se soustraire aux mesures antifraude les plus sophistiquées. En février 2019, les recherches de Kaspersky Lab ont permis de découvrir le marché Genesis sur le darknet – une boutique en ligne vendant des masques numériques et des comptes utilisateurs dérobés à des prix qui oscillent entre 5 et 200 dollars l’unité. Les clients achètent tout simplement des masques numériques volés ainsi que des noms d’utilisateur et des mots de passe piratés dans des boutiques en ligne et des services de paiement, puis les envoient à travers un navigateur et une connexion proxy pour simuler les activités réelles des utilisateurs. S’ils disposent des identifiants de compte de l’utilisateur légitime, l’attaquant peut alors accéder à leurs comptes en ligne ou effectuer de nouvelles transactions en toute confiance en leur nom.
« Nous observons une nette tendance à l’augmentation de la fraude en matière de cartes de paiement à travers le monde. Même si le secteur investit massivement dans des mesures visant à lutter contre la fraude, les sosies numériques sont difficiles à démasquer. Un autre moyen de prévenir la propagation de cette activité malveillante est de démanteler les infrastructures des fraudeurs. C’est la raison pour laquelle nous exhortons les organismes chargés de l’application de la loi de par le monde à accorder une attention particulière à cette question et à se joindre à la lutte, » a déclaré Sergey Lozhkin, chercheur en sécurité chez Kaspersky Lab.
D’autres outils permettent aux attaquants de créer de toutes pièces leurs propres masques numériques uniques qui n’activent pas les solutions antifraude. Les chercheurs de Kaspersky Lab ont étudié l’un de ces outils, un navigateur Tenebris spécial équipé d’un générateur de configuration intégré pour développer des empreintes digitales uniques. Une fois créé, le fraudeur de cartes peut simplement lancer le masque à travers un navigateur et une connexion proxy avant d’effectuer ses opérations en ligne.
Chaque fois que nous saisissons nos informations financières, personnelles et de paiement lors d’une transaction en ligne, des solutions analytiques avancées de lutte contre la fraude, basées sur l’apprentissage machine, nous comparent à ce qu’on appelle un masque numérique. Ces masques sont propres à chaque utilisateur et combinent les empreintes digitales des appareils et des navigateurs communément utilisés pour effectuer des paiements ou des opérations bancaires en ligne (comme les informations relatives à l’écran et au système d’exploitation, tout un éventail de données liées au navigateur, notamment les en-têtes, les zones horaires, les plugiciels installés, la taille de la fenêtre, etc.) avec des analyses et un apprentissage machine avancés (les cookies individuels de l’utilisateur et le comportement en ligne et sur ordinateur, etc.). Ce faisant, les équipes de lutte contre la fraude des organismes financiers peuvent déterminer si c’est vraiment nous qui saisissons nos informations d’identification ou un fraudeur malveillant qui tente d’acheter des biens avec une carte volée et qui approuve ou refuse la transaction, ou encore qui fait suivre cette dernière pour une analyse plus poussée.
Toutefois, le masque numérique peut être copié ou créé de toutes pièces et l’enquête de Kaspersky Lab a révélé que les cybercriminels utilisent activement ces sosies numériques pour se soustraire aux mesures antifraude les plus sophistiquées. En février 2019, les recherches de Kaspersky Lab ont permis de découvrir le marché Genesis sur le darknet – une boutique en ligne vendant des masques numériques et des comptes utilisateurs dérobés à des prix qui oscillent entre 5 et 200 dollars l’unité. Les clients achètent tout simplement des masques numériques volés ainsi que des noms d’utilisateur et des mots de passe piratés dans des boutiques en ligne et des services de paiement, puis les envoient à travers un navigateur et une connexion proxy pour simuler les activités réelles des utilisateurs. S’ils disposent des identifiants de compte de l’utilisateur légitime, l’attaquant peut alors accéder à leurs comptes en ligne ou effectuer de nouvelles transactions en toute confiance en leur nom.
« Nous observons une nette tendance à l’augmentation de la fraude en matière de cartes de paiement à travers le monde. Même si le secteur investit massivement dans des mesures visant à lutter contre la fraude, les sosies numériques sont difficiles à démasquer. Un autre moyen de prévenir la propagation de cette activité malveillante est de démanteler les infrastructures des fraudeurs. C’est la raison pour laquelle nous exhortons les organismes chargés de l’application de la loi de par le monde à accorder une attention particulière à cette question et à se joindre à la lutte, » a déclaré Sergey Lozhkin, chercheur en sécurité chez Kaspersky Lab.
D’autres outils permettent aux attaquants de créer de toutes pièces leurs propres masques numériques uniques qui n’activent pas les solutions antifraude. Les chercheurs de Kaspersky Lab ont étudié l’un de ces outils, un navigateur Tenebris spécial équipé d’un générateur de configuration intégré pour développer des empreintes digitales uniques. Une fois créé, le fraudeur de cartes peut simplement lancer le masque à travers un navigateur et une connexion proxy avant d’effectuer ses opérations en ligne.
Plus d'articles dans cette catégorie
18/07/2024 @ 12:00:53
Poster un commentaire
Jeux Vidéos
Google
Windows
Apple
