Un nouveau malware sophistiqué contourne l'authentification à deux facteurs et vide des comptes en quelques minutes.

L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a émis une alerte d'urgence concernant un nouveau cheval de Troie bancaire baptisé « Goldfish » qui a déjà volé plus de 45 millions de dollars sur des comptes bancaires américains. Le logiciel malveillant se propage via de fausses mises à jour d'applications bancaires envoyées par SMS et e‑mail, imitant parfaitement les communications légitimes des banques. Une fois installé, Goldfish intercepte les codes 2FA en temps réel et initie des virements non autorisés en quelques secondes. De grandes banques, dont Chase, Bank of America et Wells Fargo, ont confirmé des compromissions de clients. CISA recommande : ne jamais télécharger d'applications bancaires depuis des liens reçus par message, n'utiliser que les boutiques d'applications officielles, activer l'authentification biométrique et configurer des alertes de transaction pour tout montant. La Division cyber du FBI mène une enquête active avec des arrestations attendues prochainement.