Ce n’est pas la première fois que les guichets automatiques sont attaqués. Déjà en mars 2009, le manufacturier de guichets Diebolt a dû faire face à d’énormes problèmes de sécurité après que des criminels russes aient réussi à prendre le contrôle à distance de sa série de guichets Opteva. La Banque TD possède justement plus de 2500 de ces guichets et j’imagine qu’ils sont utilisés par d’autres banques Canadiennes.

Un peu comme l’attaque sur les guichets Opteva, le logiciel malveillant permet de lire la bande magnétique et de récupérer le NIP de l’usager. C’est tout ce qu’il faut pour cloner la carte. Tout ce que l’attaquant a à faire pour récupérer l’information est d’insérer une “carte maître” dans l’appareil, ce qui fera afficher un menu spécial et d’imprimer l’information en utilisant l’imprimante intégrée. Il faut avouer, c’est presque génial.

Pour le moment, les attaques sont surtout effectuées en Europe de l’Est, mais ce n’est qu’une question de temps avant que ce genre d’attaque ne soit beaucoup plus commun en Amérique.

Aucun autre article similaire trouvé

Page d'accueil Sympatico

Heureusement pour les usagers et visiteurs de Sympatico, l’attaque ne semble pas avoir fonctionné comme prévu car les usagers étaient redirigés vers une autre page avant que le code malicieux puisse être exécuté.

Source code de l'attaque

Il est important de s’assurer de l’intégrité de vos pages web et ce même si elles sont dynamique. Les fichiers sources devrait toujours être vérifiés à l’aide d’un outil. Il existe des outils “open source” gratuits pour effectuer ce genre de validation.

Aucun autre article similaire trouvé