Un nouveau malware sophistiqué, baptisé « Goldfish », a déjà dérobé plus de 45 millions de dollars sur des comptes bancaires américains en contournant l’authentification à deux facteurs. Il se propage via de fausses mises à jour d’applications bancaires envoyées par SMS et e‑mail et draine les comptes en quelques minutes.

La Cybersecurity and Infrastructure Security Agency (CISA) a émis une alerte d’urgence après la découverte du cheval de Troie bancaire « Goldfish », responsable du vol de plus de 45 millions de dollars sur des comptes américains. Le malware se propage par de fausses notifications de mise à jour d’applications bancaires, parfaitement imitées et envoyées par SMS et e‑mail, ce qui incite les victimes à installer un binaire malveillant. Une fois installé, Goldfish intercepte en temps réel les codes d’authentification à deux facteurs et lance des virements non autorisés en quelques secondes, vidant souvent les comptes en quelques minutes. Des grandes banques, dont Chase, Bank of America et Wells Fargo, ont confirmé des compromissions de clients. La CISA recommande de ne jamais télécharger d’applications bancaires depuis des liens reçus par message, d’utiliser uniquement les boutiques d’applications officielles, d’activer l’authentification biométrique et de configurer des alertes de transaction pour tout montant. La division cyber du FBI mène une enquête active et des arrestations sont attendues prochainement.