Votre argent est entre de bonnes mains (les vôtres et celles de votre institution financière). Cependant, il suffit d'un mauvais clic pour que ce cheval de Troie bancaire latino-américain nommé Grandoreiro s'empare de tout votre argent.
Ce cheval de Troie visait initialement le Brésil, le Mexique, l'Espagne et le Pérou, mais il a récemment étendu son champ d'action, ciblant plus de 1 700 institutions financières répartis dans 45 pays et régions. Son entrée récente sur les continents africain et asiatique, où la culture numérique est faible, a offert au logiciel malveillant a davantage de victimes, y compris des célébrités et des Africains notables.
Le 4 décembre 2024, l'actrice et productrice, Mansurah Isah a lancé un appel de détresse sur ses pages Instagram et Facebook Tous ses comptes liés à la Guaranty Trust Bank et à la Sterling Bank ont été usurpés. L’actrice a affirmé avoir découvert cette situation au moment de payer son Uber et de constater un solde de 0,00 ₦. L'actrice sous le choc, s’est rendue à sa banque pour avoir la confirmation, que ses données bancaires, avaient été compromises et que l'argent avait été utilisé pour acheter des cadeaux en ligne.
Face à la menace de Grandoreiro, une équipe de spécialistes du NITDA, (National Information Technology Development Agency) a mis en garde les Nigérians contre Grandoreiro, avertissant le public sur les tactiques utilisées pour voler des données sensibles telles que des identifiants bancaires et des informations personnelles.
L'actrice n’ayant toujours pas digérée d’avoir été piratée par le logiciel malveillant, a reposté la publication de la NITDA sur ses réseaux sociaux avec le hashtag #cybersecurityalert (alerte à la cybersécurité).
Grandoreiro utilise des courriels d'hameçonnage, via des offres gratuites de publicités mensongères et ou se fait passer pour des fournisseurs de services afin d'attirer ses cibles. Les messages proposent parfois des offres gratuites ou venant de celebrités telles que : « Cliquez ici pour obtenir 500 Go gratuits ou Cliquez ici pour gagner : 1 000 000 de la part de Tyla et Tems ».
D’autres messages ont la forme d'un avis d'imposition ou de factures en attente, incitant les usagers à cliquer ou à télécharger certains documents. Erreur qui peut leur être fatale puisque leur identité et leur épargne peuvent être dérobés automatiquement. Parfois, ils clonent les sites web du type : www.faktafrique.org devient www.faktafriqué.org pour attirer les utilisateurs originaux et voler leurs données personnelles.
Une “vieille recette sans cesse renouvellée”
Grandoreiro s’est perfectionné au fil des ans; depuis 2023, ces techniques d’hameconnages ont visé davantage les institutions financières : les pays, les monnaies et les territoires. Les versions les plus récentes du cheval de Troie en représente une menace économique mondiale. Ces nouvelles versions ont ciblé 1 700 banques et 276 portefeuilles de cryptomonnaies dans 45 pays (sur tous les continents).
Grandoreiro, qui opère masqué, agit en qualité de service, lance ses publicités dans des langues ciblées (ex: en anglais pour le Nigeria, en français pour le Cameroun). Une fois que le cheval de Troie accède à l'appareil de l'utilisateur, il cherche à obtenir des informations sensibles, telles que les mots de passe, les comptes et les numéros d'identification personnels. Une fois activé, le logiciel malveillant suit les activités de l'utilisateur, enregistre les frappes sur le clavier et transmet les données volées aux cybercriminels. Le logiciel Grandoreiro se perfectionne continuellement, améliorant ses tactiques redoutables avec ses logiciels malveillants pour mener à bien ses attaques contre ses cibles en contournant ses protections sécuritaires.
Grandoreiro : Le “casse du siècle”
Ce logiciel malveillant est à l'origine de millions de dollars d'escroqueries chaque année. Depuis son apparition sur le continent africain, des cas ont été enregistrés dans des pays tels que l'Afrique du Sud, l'Algérie, l'Angola, l'Éthiopie, le Ghana, la Côte d'Ivoire, le Kenya, le Mozambique, le Nigeria, la Tanzanie et l'Ouganda.
Avec la numérisation croissante des services financiers en Afrique, l'augmentation des cybermenaces ciblant le secteur financier du continent est inévitable. Les Africains et le secteur financier sont devenus des cibles privilégiées pour les cybercriminels qui utilisent des tactiques avancées pour exploiter les vulnérabilités des systèmes.
L'augmentation des cybermenaces ciblant le secteur financier du continent a dominé le discours public car Grandoreiro n'est pas un cas unique. En avril 2024, l'Equity Bank au Kenya a été victime d'une importante faille au cours de laquelle des pirates ont dérobé environ 1,3 million de dollars par le biais d'un système coordonné de fraude par carte de débit.
La First National Bank d'Afrique du Sud a également mis en garde les utilisateurs contre des cybermenaces similaires, les cybercriminels utilisant de plus en plus des tactiques d’hameçonnages avancées pour cibler les utilisateurs de portefeuilles numériques.
L'Africa Centre for Digital Transformation (ACDT) a sensibilisé les institutions financières aux cybermenaces potentielles à la suite d'une défaillance logicielle mondiale impliquant d'importantes entreprises de cybersécurité. L'ACDT a souligné l'importance de mesures proactives pour se prémunir contre de telles menaces, mettant en évidence la vulnérabilité de la région aux cyberattaques.
Pour protéger vos appareils contre les logiciels malveillants, le NITDA vous conseille vivement de procéder comme suit :
- Ne cliquez pas sur des liens ou n'ouvrez pas de pièces jointes provenant d'e-mails inconnus ou non sollicités.
- Ne téléchargez des mises à jour de logiciels ou des documents qu'à partir de sources officielles et fiables.
- Utiliser l'authentification multifactorielle pour protéger les comptes bancaires et financiers en ligne contre les accès non autorisés.
- Maintenir à jour les logiciels antivirus et anti-malware et effectuer des analyses régulières.
- Évitez d'effectuer des transactions financières sur des réseaux Wi-Fi publics ; utilisez un VPN si nécessaire.
- Surveiller fréquemment l'activité bancaire afin de détecter et de signaler rapidement les transactions non autorisées.
Il est pratiquement impossible de se débarrasser de tous les logiciels malveillants qui attaquent les internautes. Les vulnérabilités internes des institutions financières viennent s'ajouter aux menaces externes. Néanmoins, des mesures peuvent être prises en amont pour protéger votre appareil contre le cheval de Troie. Cependant, la responsabilité de la sécurité incombe aux organisations, au personnel, aux clients et aux organismes de réglementation. Il est recommandé de former le personnel, de procéder à des audits de sécurité réguliers, de déployer des systèmes avancés de détection des menaces et d'identifier et de contrer les cybermenaces potentielles.
Charity Ani KOSISOHUKWU
