Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DrWeb : Menace sur les Distributeurs Automatiques bancaires !

mars 2009 par DrWeb

Doctor Web émet un bulletin d’alerte portant sur un cheval de Troie sophistiqué, trouvé dans les distributeurs automatiques de billets de plusieurs banques Russes. Ce cheval de Troie intercepte les données des cartes de crédit ainsi que les codes PIN entrés dans les distributeurs automatiques infectés. Les données peuvent ensuite être utilisées par les criminels pour dupliquer les cartes bancaires et ensuite dérober des fonds sur les comptes des victimes.

Ce cheval de Troie est détecté par Dr.Web Antivirus sous la dénomination Trojan.Skimer. Selon le service de surveillance virale de Doctor Web, sept variantes du malware ont été découvertes jusqu’à présent. Le cheval de Troie collecte les informations sur les cartes de crédit et les codes PIN qui sont entrés via le clavier du distributeur automatique lors de la procédure d’authentification. Combinées au code Pin, les données de la carte peuvent être utilisées pour fabriquer un duplicata illégal de la carte originale. Pour soutirer les données ainsi volées, les criminels composent un code de service spécial sur le clavier du distributeur infecté. Les données sont alors imprimées sur un récépissé.

De façon générale, les réseaux de distributeurs automatiques bancaires n’ont pas d’accès au World Wide Web. La seule façon pour le cheval de Troie de pénétrer un distributeur est donc d’y être inséré par une personne ou un groupe de personnes connectées à la banque ou à une compagnie de maintenance des distributeurs automatiques. L’utilisation d’une DLL spécifique du système d’exploitation des distributeurs automatiques par le cheval de Troie implique également une bonne connaissance des types de machines attaquées par ces criminels.




Voir les articles précédents

    

Voir les articles suivants