Publié par UnderNews Actu - Télécharger l'application Android

L’équipe GReAT de Kaspersky a révélé une importante menace qui plane sur les distributeurs automatiques de billets de banque (DAB). Un malware exploiterait silencieusement une importante faille de sécurité.

Selon une étude publiée par Kaspersky, il s’avère que les DAB utilisés par les innombrables banques seraient vulnérables à une cyberattaque perfectionnée et très discrète. D’après les spécialistes en cybersécurité, cette attaque a déjà été détectée 10 fois en France, ce qui en fait le second pays à être autant ciblé après les Etats-Unis.

Les chercheurs en sécurité ont découvert des serveurs de banques, d’organisations gouvernementales et d’opérateurs télécoms sous Windows infectés par ce nouveau malware. Tous sont unanimes : il est très discret, furtif et difficilement repérable, chose étonnante puisqu’il a été créé avec des outils de piratage standards. L’attaque exploite ainsi un porte dérobée Meterpreter et le collecteur de mots de passe Mimikatz qui font tous les deux parties de Metasploit, une plateforme de sécurité offensive utilisée pour des pentests. Actuellement, 140 victimes ont été découvertes dans le monde.

Bitdefender

Tout commence par l’introduction d’un script Powershell qui enclenche ensuite la backdoor Metasploit au sein du système infecté. A partir de là, l’attaquant à la main sur le serveur, via l’outil Windows Netsh. Notons qu’aucun fichier n’est créé sur le disque dur, ni de logs : tout se passe directement en RAM. C’est la toute la difficulté pour le détecter ! Le but de ce malware est bien entendu de vider les distributeurs de leur précieux contenu… ou encore d’intercepter les données de carte bancaire des utilisateurs (dans ce cas, seul le code PIN fera barrière).

Rappelons que la plupart des DAB sont aujourd’hui assimilables à un ordinateur sous Windows (souvent non mis à jour) et sont exposés aux mêmes risques, ici une attaque de type « fileless malware ». Mais pour s’en prendre à un DAB, il faut auparavant s’attaquer au réseau interne de l’agence bancaire auquel il est relié : autant préciser que ce n’est pas à la portée de tous et qu’il faudra à l’attaquant une très bonne maîtrise technique que l’on retrouve uniquement au sein de certains gangs de cybercriminels.

 

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (3 votes, note : 4,67 sur 5)
Loading...

Mots clés : , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] L'équipe GReAT de Kaspersky a révélé une importante menace qui plane sur les distributeurs automatiques de billets de banque (DAB). Un malware exploiterait silencieusement une importante faille de sécurité.  […]

  2. […] Les chercheurs en sécurité ont découvert des serveurs de banques, d’organisations gouvernementales et d’opérateurs des télécommunications sous Windows infectés par ce nouveau malware. Tous sont unanimes : il est très discret, furtif et difficilement repérable, chose étonnante puisqu’il a été créé avec des outils de piratage standards. [Sources] […]

  3. Veille Cyber N118 – 27 février 2017 |

    […] Alerte au malware s’attaquant aux distributeurs de billets […]

  4. […] Lire la suite… […]

  5. NEWSLETTER CYBERSECURITE SEMAINE 7 - Adacis

    […] Une attaque silencieuse sur des distributeurs de banque ? Kaspersky aurait mis en évidence une importante menace planant sur les distributeurs automatique de billets de banque. […]