Un nouveau logiciel malveillant sophistiqué contourne l'authentification à deux facteurs et vide les comptes en quelques minutes.

La Cybersecurity and Infrastructure Security Agency (CISA) a émis une alerte d'urgence au sujet d'un nouveau cheval de Troie bancaire baptisé « Goldfish » qui a déjà volé plus de 45 millions de dollars sur des comptes bancaires américains. Le logiciel malveillant se propage via de fausses mises à jour d'applications bancaires envoyées par SMS et e-mail, imitant parfaitement les communications légitimes des banques. Une fois installé, Goldfish intercepte les codes 2FA en temps réel et initie des virements non autorisés en quelques secondes. De grandes banques, dont Chase, Bank of America et Wells Fargo, ont confirmé des compromissions de clients. La CISA recommande : ne jamais télécharger d'applications bancaires à partir de liens contenus dans des messages, n'utiliser que les boutiques d'applications officielles, activer l'authentification biométrique et configurer des alertes de transaction pour tout montant. La Cyber Division du FBI enquête activement et des arrestations sont attendues bientôt.