ChewBacca : un malware vole près de 50 000 numéros de cartes bancaires dans 11 pays

01 juin 2018 à 15h36
0
Un malware ciblant les terminaux de paiement électronique de petits commerçants a permis à des pirates de voler près de 50 000 données de cartes bancaires dans 11 pays au cours des 3 derniers mois.

00FA000007122182-photo-chewbacca.jpg
C'est RSA, la division dédiée à la sécurité d'EMC, qui pointe du doigt le malware ChewBacca dans un rapport publié jeudi. Ce logiciel malveillant, qui porte le nom du célèbre Wookie de Star Wars, n'est pas aussi amical que son homologue poilu : il est en effet destiné à voler des données de cartes bancaires directement par le biais des terminaux de paiement. Une pratique qui n'est pas nouvelle, mais qui tend à se répandre dangereusement - les magasins Target, aux USA, ont récemment été victime d'une telle attaque.

ChewBacca est un cheval de Troie très actif ces trois derniers mois, durant lesquels près de 50 000 données de cartes bancaires ont été volées par son biais dans 11 pays dont les Etats-Unis, la Russie, le Canada et l'Australie. Il faut néanmoins souligner que le malware cible les données stockées dans les bandes magnétiques des cartes : ces dernières sont enregistrées lorsqu'elles sont passées dans la machine, tandis qu'un keylogger enregistre de son côté le code tapé sur le clavier numérique.

Les experts en sécurité ont étudié le fonctionnement des serveurs de commande et de contrôle du malware : l'interface n'est accessible que via le réseau caché TOR, par le biais d'une adresse en .onion. Le logiciel malveillant, une fois installé sur la machine infectée, est capable d'extraire des informations spécifiques des processus en fonctionnement, et les envoie sur une adresse en .onion également. Techniquement, le malware n'est cependant pas particulièrement discret, et se cache dans le dossier « démarrer » de Windows, sous la forme d'un exécutable système. Reste que 20% des logiciels antimalware ne le détectent pas à ce jour.

En circulation depuis octobre dernier, ChewBacca a infecté au moins 119 terminaux de paiement chez 45 commerçants. RSA ne donne pas le détail de ces derniers, mais estime qu'il serait possible de freiner la prolifération de tels malwares en éduquant les employés vis-à-vis de ces menaces informatiques, ou encore en renforçant la sécurité des terminaux de paiement par le biais d'un chiffrement plus efficace. Néanmoins, cette démarche nécessite d'investir dans de nouvelles machines sécurisées, généralement onéreuses : le fait que ce type de malware peu avancé cible les petits commerçants n'est donc pas le fruit du hasard.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page