Un malware ciblant les terminaux de paiement électronique de petits commerçants a permis à des pirates de voler près de 50 000 données de cartes bancaires dans 11 pays au cours des 3 derniers mois.
C'est RSA, la division dédiée à la sécurité d'EMC, qui pointe du doigt le malware ChewBacca dans un rapport publié jeudi. Ce logiciel malveillant, qui porte le nom du célèbre Wookie de Star Wars, n'est pas aussi amical que son homologue poilu : il est en effet destiné à voler des données de cartes bancaires directement par le biais des terminaux de paiement. Une pratique qui n'est pas nouvelle, mais qui tend à se répandre dangereusement - les magasins Target, aux USA, ont récemment été victime d'une telle attaque.
ChewBacca est un cheval de Troie très actif ces trois derniers mois, durant lesquels près de 50 000 données de cartes bancaires ont été volées par son biais dans 11 pays dont les Etats-Unis, la Russie, le Canada et l'Australie. Il faut néanmoins souligner que le malware cible les données stockées dans les bandes magnétiques des cartes : ces dernières sont enregistrées lorsqu'elles sont passées dans la machine, tandis qu'un keylogger enregistre de son côté le code tapé sur le clavier numérique.
Les experts en sécurité ont étudié le fonctionnement des serveurs de commande et de contrôle du malware : l'interface n'est accessible que via le réseau caché TOR, par le biais d'une adresse en .onion. Le logiciel malveillant, une fois installé sur la machine infectée, est capable d'extraire des informations spécifiques des processus en fonctionnement, et les envoie sur une adresse en .onion également. Techniquement, le malware n'est cependant pas particulièrement discret, et se cache dans le dossier « démarrer » de Windows, sous la forme d'un exécutable système. Reste que 20% des logiciels antimalware ne le détectent pas à ce jour.
En circulation depuis octobre dernier, ChewBacca a infecté au moins 119 terminaux de paiement chez 45 commerçants. RSA ne donne pas le détail de ces derniers, mais estime qu'il serait possible de freiner la prolifération de tels malwares en éduquant les employés vis-à-vis de ces menaces informatiques, ou encore en renforçant la sécurité des terminaux de paiement par le biais d'un chiffrement plus efficace. Néanmoins, cette démarche nécessite d'investir dans de nouvelles machines sécurisées, généralement onéreuses : le fait que ce type de malware peu avancé cible les petits commerçants n'est donc pas le fruit du hasard.
Audrey Oeillet
Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques...
Journaliste mais geekette avant tout, je m'intéresse aussi bien à la dernière tablette innovante qu'aux réseaux sociaux, aux offres mobiles, aux périphériques gamers ou encore aux livres électroniques, sans oublier les gadgets et autres actualités insolites liées à l'univers du hi-tech.
Et comme il n'y a pas que les z'Internets dans la vie, j'aime aussi les jeux vidéo, les comics, la littérature SF, les séries télé et les chats. Et les poneys, évidemment.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
