Des chercheurs travaillent sur un substrat composé de molécules métal-oxyde qui peuvent agir en tant que composant flash.

L'Image du jour

Des chercheurs travaillent sur un substrat composé de molécules métal-oxyde qui peuvent agir en tant que composant flash.

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Dernier Dossier

Région PACA : Une filière numérique ancrée et solide mais dispersée sur un vaste territoire

Ne percevons pas uniquement la région PACA (Provence-Alpes-Côte d'Azur) à travers le tourisme et le soleil ! Cette région possède aussi une solide fil...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
1
Réagissez Imprimer Envoyer

Des distributeurs de billets pillés avec des SMS

Des cybercriminels utilisent des SMS pour retirer de l'argent dans un distributeur. Crédit Photo: Symantec

Des cybercriminels utilisent des SMS pour retirer de l'argent dans un distributeur. Crédit Photo: Symantec

Selon Symantec, un groupe de cybercriminels a réussi à retirer de l'argent sur certains types de distributeurs en envoyant quelques SMS.

Si on sait que les distributeurs de billets fonctionnant sous Windows XP seront potentiellement vulnérables après la fin du support de l'OS le 8 avril prochain, Symantec a découvert une autre façon de les attaquer. Sur son blog, l'éditeur de solutions de sécurité a détaillé une attaque impliquant le malware Ploutus qui est apparu au Mexique. Ce logiciel est conçu pour piller des distributeurs autonomes (que l'on rencontre dans les gares ou les hôtels notamment) que Symantec n'a pas nommés. Pour installer le malware, les cybercriminels ont besoin d'avoir accès au distributeur et les guichets automatiques autonomes sont une cible idéale.

Symantec constate que les premières versions de Ploutus étaient contrôlées par l'interface du guichet ou par un clavier relié. Cependant la dernière version du malware montre une autre fonctionnalité, le contrôle à distance via SMS. Pour autant, l'accès physique à l'ordinateur du distributeur est requis en plaçant un smartphone dans le guichet, relié à un port USB pour assurer la liaison et l'autonomie du terminal. « Lorsque le téléphone détecte un nouveau message, il convertit ce message en paquet réseau (UDP ou TCP) et le diffuse à travers le port USB », souligne Daniel Regalado, analyste de malwares pour Symantec.

Détail du fonctionnement de l'attaque par SMS
Infographie de Symantec sur la méthode d'attaque d'un distributeur.

Ploutus comprend un module de détection de paquets qui surveille le trafic entrant dans le distributeur. Il est capable de repérer une connexion TCP valide ou un paquet UDP envoyé par le téléphone et d'exécuter une commande pour activer le malware et lui demander de retirer de l'argent.

Traditionnellement, les cyber-cambrioleurs font appel à des « mules » pour récupérer l'argent, mais celles-ci étaient obligées d'intervenir physiquement pour entrer un bout de code dans le distributeur. Avec le contrôle à distance, cette étape n'est plus nécessaire et facilite le vol d'argent. Symantec préconise certains remèdes pour éviter cette attaque par SMS, notamment le passage à Windows 7 ou 8, la protection et la surveillance physique des distributeurs. Il conseille aussi de bloquer le BIOS et l'accès aux ports USB ou au lecteur de disque.

COMMENTAIRES de l'ARTICLE1

le 26/03/2014 à 12h17 par JMK (Membre) :

Sauf à bénéficier d'une complicité auprès du personnel de maintenance, cette fraude est impossible en France.

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité