D’après le spécialiste de la sécurité informatique Kaspersky, une nouvelle menace à prendre très au sérieux peut toucher toutes les cartes bleues (rapport de Kaspersky). Des hackers sont parvenus à rendre indétectable, le piratage des distributeurs de billets pour cloner les cartes.
Skimer : l’arme ultime pour pirater distributeurs automatiques et cartes bleues
La malware Backdoor.Win32.Skimer, rebaptisé Skimer risque de faire parler de lui dans les semaines à venir et probablement faire trembler les institutions bancaires. Ce programme est capable de véroler un distributeur automatique, dans le but de permettre à des hackers de pirater ce dernier ou les cartes bleues qui auront été insérées dedans.
Contrairement aux techniques « traditionnelles » avec ce malware, il n’est pas nécessaire de disposer de supports physiques. Pas de boitier de lecture de pistes des CB, pas de webcam pour récupérer les codes et pas de CD d’installation pour pirater le distributeur ciblé. Rien, un simple malware infectant discrètement un établissement bancaire pour accéder au distributeur.
Une fois le distributeur de billets piraté, les hackers disposent de plusieurs options, comme vider les distributeurs en retirant de l’argent à volonté, un choix qu’ils sont peu à faire car automatiquement un responsable de la sécurité verrait l’attaque et ferait mettre en maintenance le distributeur et le système informatique. Les pirates russes ayant mis au point Skimer recommandent plutôt de récupérer les informations de toutes les cartes qui auront été passées dans le distributeur automatique, avec toutes les données sur les utilisateurs, ainsi que le code des cartes…
De cette façon, les pirates peuvent cloner des cartes et les revendre ou les utiliser à volonté, jusqu’au blocage de ces dernières. De plus, l’avantage de cette solution c’est que les banques mettront sans doute plusieurs semaines ou mois avant de localiser le distributeur infecté, en recoupant les litiges des clients jusqu’à trouver le point commun.
Kaspersky recommande la plus grande vigilance, même si ce type d’attaque est impossible à prévenir pour le client et très difficile pour les banques. Il faut surtout bien vérifier ses relevés de compte et ne pas hésiter à demander des explications pour tout retrait suspect, même infime. La société éditrice de solutions antivirus explique que les pays qui seront les premiers ciblés par Skimer seront évidemment les Etats-Unis, la Chine, la France, l’Espagne et évidemment la Russie.
Le Condor a fait des émules, ça devait arriver surtout sur ces terminaux.
Kapersky? ce ne sont pas eux qui ont créé un virus pour faire c**** leurs concurrents? on est en droit se demander si ceux ci n’auraient pas renouvelé l’opération afin des pousser les banques dans leur portefeuille clients, sachant qu’aucun autre éditeur spécialisé dans la lutte contre les parasites d’Internet n’a signalé de tels agissements, bizarre, bizarre……