Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Proofpoint découvre un nouveau malware sur les Distributeurs Automatiques de Billets

septembre 2015 par Proofpoint

Les chercheurs de Proofpoint annoncent aujourd’hui la découverte d’un nouveau malware sur les Distributeurs Automatiques de Billets (DAB), appelé GreenDispenser, qui permet au voleur de se rendre à un distributeur infecté et d’en vider le contenu. Une fois installé, GreenDispenser active l’affichage d’un message "hors service" sur le guichet automatique - mais les voleurs qui entrent les codes PIN corrects peuvent ensuite vider la réserve de billets du distributeur et effacer le logiciel malveillant en utilisant un processus de suppression profonde, laissant peu de traces sur la façon dont le distributeur a été siphonné.

Proofpoint a identifié les premières attaques qui ont lieu actuellement au Mexique ; ses experts estiment qu’il faudra peu de temps avant que ces techniques se propagent dans le monde entier.

Aimeriez-vous vous entretenir avec Charles Rami ou Nicolas Godier, experts sécurité chez Proofpoint France, pour en savoir plus sur GreenDispenser ?

Proofpoint a publié un billet sur son blog autour de sa découverte, qui peut être trouvé en cliquant ici. Les principales conclusions sont : • L’installation initiale des logiciels malveillants GreenDispenser semble nécessiter l’accès physique au distributeur, soulevant des questions de sécurité interne ou de personnel compromis.

• GreenDispenser a la capacité de cibler les machines de différents fournisseurs utilisant la norme XFS, qui est largement adoptée par les différents fournisseurs de DAB

• Les souches de logiciels malveillants inspectées par Proofpoint ont été codées afin de ne fonctionner qu’au cours de l’année 2015 et avant le mois de septembre. Cela suggère que GreenDispenser a été affecté à une opération limitée dans le temps et conçu pour se désactiver lui-même afin de ne pas être détecté.

• Proofpoint soupçonne que le criminel dispose d’une application qui fonctionne à partir d’un téléphone mobile afin de déclencher l’attaque, qui agit comme une authentification à double facteurs.

"Un malware de Distributeurs Automatiques de Billets comme GreenDispenser est particulièrement préoccupant car il permet aux cybercriminels d’attaquer directement les établissements financiers, sans les étapes traditionnelles nécessaires pour usurper les informations des cartes de crédit des consommateurs - et avec d’autant moins de traçabilité. Afin de se prémunir de telles attaques, les banques devraient réexaminer les couches de sécurité des systèmes existants et envisager de déployer les mesures de sécurité les plus récentes pour contrecarrer ces menaces. Quand l’on essaye de se protéger contre les cyberattaques modernes, les solutions vieillissantes ne suffisent pas. » - Kevin Epstein, vice-président des opérations de la menace pour Proofpoint




Voir les articles précédents

    

Voir les articles suivants