Un nouveau logiciel malveillant sophistiqué contourne l'authentification à deux facteurs et vide des comptes en quelques minutes.

L'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a émis une alerte d'urgence au sujet d'un nouveau cheval de Troie bancaire surnommé « Goldfish » qui a déjà volé plus de 45 millions de dollars sur des comptes bancaires américains. Le logiciel malveillant se propage via de fausses mises à jour d'applications bancaires envoyées par SMS et par e-mail, imitant parfaitement les communications légitimes des banques. Une fois installé, Goldfish intercepte en temps réel les codes d'authentification à deux facteurs (2FA) et initie des virements non autorisés en quelques secondes. De grandes banques, dont Chase, Bank of America et Wells Fargo, ont confirmé des compromissions de clients. La CISA recommande : ne jamais télécharger d'applications bancaires à partir de liens reçus dans des messages, n'utiliser que les boutiques d'applications officielles, activer l'authentification biométrique et configurer des alertes de transaction pour tout montant. La Division cyber du FBI enquête activement et des arrestations sont attendues prochainement.