Nouveau malware sophistiqué contourne l'authentification à deux facteurs et vide des comptes en quelques minutes.

La Cybersecurity and Infrastructure Security Agency (CISA) a publié une alerte d'urgence concernant un nouveau cheval de Troie bancaire surnommé « Goldfish » qui a déjà volé plus de 45 millions de dollars sur des comptes bancaires américains. Le logiciel malveillant se propage via de fausses mises à jour d'applications bancaires envoyées par SMS et courriel, imitant parfaitement les communications légitimes des banques. Une fois installé, Goldfish intercepte les codes 2FA en temps réel et initie des virements non autorisés en quelques secondes. De grandes banques, notamment Chase, Bank of America et Wells Fargo, ont confirmé des compromissions de clients. La CISA recommande : ne jamais télécharger d'applications bancaires depuis des liens reçus par message, n'utiliser que les boutiques d'applications officielles, activer l'authentification biométrique et configurer des alertes de transaction pour tout montant. La division cyber du FBI enquête activement et des arrestations sont attendues prochainement.