Malware vs distributeurs automatiques de billets !

9
113
ATM - DAB

D’habitude les malwares ciblant les distributeurs automatiques de billets de banque (DAB) agissent plus discrètement ! En effet, un nouveau malware a été repéré, permettant d’avaler les cartes bancaires des clients pour ne les rendre qu’aux pirates.

C’est la société de sécurité FireEye qui vient d’annoncer avoir mis en évidence l’existence d’un malware nouvelle génération baptisé Backdoor.ATM.Suceful, ciblant directement les DAB (distributeurs automatiques de billets) de marques NCR et Diebold opérants sous Windows.

Le malware agit de façon totalement nouvelle et innovante, preuve que l’imagination des cybercriminels est sans limite. Ce dernier s’attaque directement aux utilisateurs des DAB infectés qui voient leurs cartes bancaire avalées par l’appareil et un message d’erreur sur-mesure apparaître. Seul le pirate peut récupérer la CB ! Cela est en effet possible en tapant un code spécifique enregistré au sein du malware, qui déclenche alors la récupération de l’ensemble des cartes bleues bloquées dans la machine.

Le programme malveillant va encore plus loin encore, en intégrant un véritable kit d’exploitation permettant d’outrepasser, désactiver ou de détourner certaines fonctionnalités de base du DAB : alarmes, lumière, micros, caméra, etc… facilitant ainsi les agressions et les vols.

Actuellement, ne savent pas exactement comment les pirates seraient en mesure d’injecter ce code malicieux dans un DAB (on imagine que cela se ferait via une faille de sécurité au sein des OS Windows de la plupart des DAB), ni si l’attaque est déjà opérationnelle dans la nature. A suivre !

 

Source : GNT

9 Commentaires

  1. Tant qu’ils s’attaquent aux riches style “bhl” et autre pourritures qui se font du fric sur le dos des victimes de guerre.Tant- mieux

Les commentaires sont fermés.