Un nouveau virus découvert sur des distributeurs de billets

24 septembre 2015 à 18h51
0
Un nouveau malware a été en mesure d'attaquer des distributeurs automatiques de billets. Baptisé GreenDispenser, il entre dans la longue liste des outils informatiques permettant de vider le contenu d'une machine.

Après Suceful, Plotus ou encore Padpin, des experts en sécurité annoncent avoir découvert un nouveau malware informatique capable de s'attaquer aux distributeurs de billets. GreenDispenser agit comme un virus classique et permet de faire sauter les barrières de sécurité mises en place sur ce type d'appareil.

Le procédé d'attaque est classique. Les pirates doivent pouvoir accéder physiquement au distributeur. Le système peut alors être infecté par le biais du virus en se focalisant sur un middleware utilisé sur de nombreuses machines de ce type (utilisant la norme XFS). Ce logiciel, censé faire le lien entre les périphériques (le clavier par exemple), ainsi que le reste de l'équipement, va être le point faible.

Toujours est-il que le malware est capable d'agir sur le processus d'authentification à double facteurs des appareils. GreenDispenser permet également de mettre hors service un distributeur et dispose même d'un mécanisme d'autodestruction, le rendant particulièrement difficile à détecter par les éditeurs en sécurité ou d'éventuels enquêteurs.

0258000007656951-photo-distributeur-de-billets.jpg

A l'heure actuelle, GreenDispenser a principalement sévi au Mexique. Selon l'éditeur de sécurité Proofpoint, il pourrait toutefois facilement s'étendre à d'autres régions géographiques en dehors de l'Amérique latine. La société conseille aux professionnels détenant des distributeurs de vérifier la sécurité de leur dispositif et d'appliquer d'éventuelles mises à jour.

A lire également
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Infos US de la nuit : Sprint lance un forfait iPhone 6s à 1 dollar
AmpMe propose de synchroniser les haut-parleurs des smartphones
Samsung : un Gear VR compatible avec les derniers Galaxy pour 99 dollars
La bêta de Star Wars Battlefront débute le 8 octobre
On Refait le Mac : spéciale iPhone 6s
Windows 10 : pour séduire la Chine, Microsoft renonce à Bing et opte pour Baidu
Colisweb, un
Des empreintes digitales de 5,6 millions d’Américains, volées
Free lance un bloqueur de démarchage par téléphone, activé par défaut
XcodeGhost : Apple liste les 25 applications infectées les plus populaires
Haut de page