Un malware pour terminaux points de vente similaire à celui qui a frappé Target, et inconnu jusqu'à présent, est actuellement en vente au marché noir pour 2 000 dollars. Le malware LusyPOS a ainsi été trouvé sur VirusTotal, un site où les gens peuvent soumettre des exemples de virus pour voir si les logiciels de sécurité sont capables de les détecter. Mais également sur un autre site underground où il est possible d'acheter et de vendre des données de cartes de paiements volées. « C'est la première fois que nous le voyons, il a l'air tout nouveau », a indiqué Brian Minick, vice-président de l'activité sécurité de CBTS, une société de sécurité localisée dans l'Ohio, à Cincinnati.

Les entreprises du secteur de la distribution aux Etats-Unis ont été durement touchées par les malwares qui scannent la mémoire volatile des ordinateurs connectés aux systèmes points de vente traitant les paiements par cartes. Home Depot a indiqué que 56 millions de cartes de paiement ont été compromises en raison de ce type d'attaques survenues sur les derniers mois, soit l'une des plus importantes brèches de sécurité jamais identifiée.

Le partage de code entre malwares : une pratique qui ne date pas d'hier

Dans un blog, Nick Hoffman, reverse engineer chez CBTS, a précisé que LusyPOS partage certaines caractéristiques avec deux autres malwares bien connus, Dexter et Chewbacca. Dans un rapport datant de janvier, RSA a indiqué que ce dernier était un malware assez simple mais qui a infecté le système d'au moins 35 commerçants. Il n'est pas rare que les programmeurs de malwares empruntent le code d'autres programmes pour créer une nouvelle application malveillante, ce qui semble bien être le cas pour le malware fraîchement découvert. « LusyPOS semble partager quelques parties du code de Dexter et d'autres caractéristiques de Chewbacca », a fait savoir Biran Minick. LusyPOS utilise par exemple Tor pour communiquer et chiffrer du contenu.

Jusqu'à présent, LusyPOS a seulement été détecté par 7 logiciels de sécurité, dont deux qui l'ont découvert pour son utilisation du package Tor.