La firme de sécurité TrustWave a récemment effectué une analyse très détaillée d’un logiciel malveillant (spyware) trouvé sur… un guichet automatique! Il n’est pas encore clair comment le logiciel s’est retrouvé sur le guichet automatique. Il pourrait s’agir d’une attaque faite par un employé malveillant ou encore d’un ver se propageant sur l’Internet. En effet, plusieurs guichets automatiques sont branchés sur l’Internet afin d’effectuer la transmission des données vers les banques. Certains guichets sont également basés sur le système d’exploitation Windows. Vous voyez où je veux en venir?
Ce n’est pas la première fois que les guichets automatiques sont attaqués. Déjà en mars 2009, le manufacturier de guichets Diebolt a dû faire face à d’énormes problèmes de sécurité après que des criminels russes aient réussi à prendre le contrôle à distance de sa série de guichets Opteva. La Banque TD possède justement plus de 2500 de ces guichets et j’imagine qu’ils sont utilisés par d’autres banques Canadiennes.
Un peu comme l’attaque sur les guichets Opteva, le logiciel malveillant permet de lire la bande magnétique et de récupérer le NIP de l’usager. C’est tout ce qu’il faut pour cloner la carte. Tout ce que l’attaquant a à faire pour récupérer l’information est d’insérer une “carte maître” dans l’appareil, ce qui fera afficher un menu spécial et d’imprimer l’information en utilisant l’imprimante intégrée. Il faut avouer, c’est presque génial.
Pour le moment, les attaques sont surtout effectuées en Europe de l’Est, mais ce n’est qu’une question de temps avant que ce genre d’attaque ne soit beaucoup plus commun en Amérique.
Aucun autre article similaire trouvé
Commentaires récents