ChewBacca : un malware vole près de 50 000 numéros de cartes bancaires dans 11 pays

Un malware ciblant les terminaux de paiement électronique de petits commerçants a permis à des pirates de voler près de 50 000 données de cartes bancaires dans 11 pays au cours des 3 derniers mois.

00FA000007122182-photo-chewbacca.jpg
C'est RSA, la division dédiée à la sécurité d'EMC, qui pointe du doigt le malware ChewBacca dans un rapport publié jeudi. Ce logiciel malveillant, qui porte le nom du célèbre Wookie de Star Wars, n'est pas aussi amical que son homologue poilu : il est en effet destiné à voler des données de cartes bancaires directement par le biais des terminaux de paiement. Une pratique qui n'est pas nouvelle, mais qui tend à se répandre dangereusement - les magasins Target, aux USA, ont récemment été victime d'une telle attaque.

ChewBacca est un cheval de Troie très actif ces trois derniers mois, durant lesquels près de 50 000 données de cartes bancaires ont été volées par son biais dans 11 pays dont les Etats-Unis, la Russie, le Canada et l'Australie. Il faut néanmoins souligner que le malware cible les données stockées dans les bandes magnétiques des cartes : ces dernières sont enregistrées lorsqu'elles sont passées dans la machine, tandis qu'un keylogger enregistre de son côté le code tapé sur le clavier numérique.

Les experts en sécurité ont étudié le fonctionnement des serveurs de commande et de contrôle du malware : l'interface n'est accessible que via le réseau caché TOR, par le biais d'une adresse en .onion. Le logiciel malveillant, une fois installé sur la machine infectée, est capable d'extraire des informations spécifiques des processus en fonctionnement, et les envoie sur une adresse en .onion également. Techniquement, le malware n'est cependant pas particulièrement discret, et se cache dans le dossier « démarrer » de Windows, sous la forme d'un exécutable système. Reste que 20% des logiciels antimalware ne le détectent pas à ce jour.

En circulation depuis octobre dernier, ChewBacca a infecté au moins 119 terminaux de paiement chez 45 commerçants. RSA ne donne pas le détail de ces derniers, mais estime qu'il serait possible de freiner la prolifération de tels malwares en éduquant les employés vis-à-vis de ces menaces informatiques, ou encore en renforçant la sécurité des terminaux de paiement par le biais d'un chiffrement plus efficace. Néanmoins, cette démarche nécessite d'investir dans de nouvelles machines sécurisées, généralement onéreuses : le fait que ce type de malware peu avancé cible les petits commerçants n'est donc pas le fruit du hasard.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

La pub en ligne française sauvée par le RTB et la vidéo en 2013
Insolite : une société offre un PC gratuit aux clients qui abandonneront IE7
Amazon souhaiterait s'inviter dans les boutiques physiques
Twitter rachète 900 brevets à IBM
EuroPass : du vrai roaming pour les frontaliers et grands voyageurs chez Transatel
Couverture, débit ou prix : quel opérateur choisir pour la 4G ?
Insolite : au total, combien de temps avez-vous perdu sur Facebook ?
Forgotify : écoutez des chansons sur Spotify qui n'ont jamais été entendues
Insolite : un appareil photo Hasselblad ayant servi sur la Lune est en vente
Google a réalisé 60 milliards de dollars de recettes en 2013
Haut de page