Un pirate dans votre distributeur de billets …

Une alerte au piratage des DAB (distributeurs de billets) on commence à y être habitués. En général, les banques interviennent assez vite pour assainir leur base de données et neutraliser le virus. Pour « Backdoor-Win32-Skimer » c’est un peu plus compliqué, le virus est connu depuis longtemps, mais les pirates ont évolué ainsi que leur méthode. l’alerte émane de Kasperski.Lab. Donc prudence et vérifiez les sorties d’argent suspectes. Merci à mon correspondant.

malware-virus-security-threat-370x229

Une alerte au piratage inédite est lancée : des milliers de distributeurs de billets de banque seraient infectés par un virus informatique, permettant à des pirates de voler les données des cartes bancaires utilisées dans les distributeurs… Natasha Koenigsberg

Si vous avez l’impression que votre compte bancaire se vide anormalement vite, il serait peut-être temps de pointer consciencieusement vos retraits d’argent liquide au distributeur… Un éditeur de logiciels anti-virus vient en effet de lancer une alerte mondiale : un virus informatique baptisé Backdoor-Win32-Skimer a été installé par des pirates sur des distributeurs de billets un peu partout dans le monde… En Europe, la France, l’Espagne, et l’Allemagne seraient touchés.

Que fait ce virus ? Rien qui puisse le rendre détectable par les responsables de la sécurité des banques… il se contente en effet d’enregistrer les numéros des cartes bancaires insérées dans le distributeur, avec leur code Pin, bien entendu… Ces numéros ne sont pas envoyés par la connexion Internet du distributeur, ce qui pourrait, là encore, être détecté par les systèmes de sécurité… non…

Pour les récupérer, le pirate doit venir physiquement consulter le distributeur de billets, avec une fausse carte bancaire qui active le virus, en saisissant un mot de passe spécial. A ce moment là, le virus transmet au pirate les informations prélevées sur les cartes des clients, en les enregistrant tout simplement sur la puce de la fausse carte bancaire du pirate ! Ce dernier n’a plus qu’à fabriquer des doubles parfaits de ces cartes, pour retirer de l’argent dans d’autres distributeurs de billets, ce qui est quasiment imparable…

Conséquence : seul un contrôle systématique des relevés de banque par les usagers, et en particuliers, des retraits d’argent liquide, peut permettre de déceler la fraude, puisque ce sont de vraies fausses cartes bancaires copies de celles des clients, qui procèdent à ces retraits, le plus souvent, d’un montant raisonnable, pour passer inaperçus.

D’après l’éditeur d’anti-virus qui a lancé l’alerte, le groupe de pirates à l’origine de ce programme malveillant serait russe, ou plutôt, russophone… L’histoire ne dit pas s’il s’agit d’une simple escroquerie, ou si ce piratage d’envergure mondiale, qui touche également les Etats-Unis, mais aussi la Chine et… la Russie, comprend également une finalité politique..

En tout cas, vous l’avez compris, l’inviolabilité de la carte bancaire à puce est désormais reléguée au rang de légende… Il n’y a en effet aucun moyen de savoir si un distributeur de billets est infecté, ou non, par ce virus… les banques sont, semble-t-il, en train de procéder à un grand nettoyage, mais il faudra sans doute quelques semaines pour que ce programme malveillant soit totalement éradiqué, si c’est possible…

Source TVLiberté

Pour en savoir plus sur ce virus ( globalsecuritymag.fr ):

Une nouvelle menace cible les distributeurs automatiques de billets : le groupe Skimer

 

5 commentaires

  • Graine de piaf

    Biquette les guichets n’existent plus et pour celui qui reste à la disposition du public il ne distribue aucun argent. A la Poste je ne sais pas, mais au CA c’est ainsi.
    Quand je retire au distributeur c’est toujours à l’intérieur de la banque et jamais à l’extérieur, c’est plus sûr car il y a une surveillance.

  • C’est bien joué quand même !
    Donc il vaut mieux retirer nos sous au guichet non ? Enfin… jusqu’à concurrence de la somme dûment autorisée …

  • engel

    Vivement la biométrie et la suppression de l’argent liquide…http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wink.gifhttp://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gifhttp://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif

    • dereco

      La biométrie sera piratable aussi, comme tout, avec des hackers intelligents et doués pour y trouver des failles, facile plus le système est centralisé ( faux doigts, faux iris, etc..) !!!!

      N’utilisez jamais de distributeur de billets comme moi !!!

  • Bravo Voltigeur pour ta recherche, le 2ème lien est très intéressant :


    Le groupe Skimer commence ses opérations en accédant au système du DAB, soit physiquement, soit via le réseau interne de la banque visée. Ensuite, après été installé avec succès dans le système, l’outil Backdoor.Win32.Skimer, infecte le cœur de l’ATM, c’est-à-dire le fichier exécutable en charge des interactions entre la machine et l’infrastructure de la banque, de la gestion des espèces et des cartes bancaires.
    ……
    À l’aide du menu, les criminels peuvent activer 21 commandes différentes, comme distribuer de l’argent (40 billets d’une cassette spécifique), collecter les données des cartes insérées, activer l’auto-suppression, effectuer une mise à jour (depuis le code du malware mis à jour embarqué sur la puce de la carte), etc.
    ……
    En observant les échantillons partagés avec VirusTotal, on note que les DAB infectés sont répartis sur une large zone géographique. Les 20 derniers échantillons de la famille Skimer ont été uploadés depuis plus de 10 régions à travers le monde : Emirats Arabes Unis, France, Etats-Unis, Russie, Macao, Chine, Philippines, Espagne, Allemagne, Géorgie, Pologne, Brésil, République Tchèque.
    ……
    Nous avons identifié ces nombres codés en dur et nous les partageons gratuitement avec les banques. Une fois qu’elles disposent de cette information, les banques peuvent effectuer une recherche proactive au sein de leurs systèmes et ainsi potentiellement détecter les distributeurs automatiques et les mules ou bloquer toute tentative d’activation du malware par les criminels », explique Sergey Golovanov, Principal Security Researcher chez Kaspersky Lab.

    Demandez à votre banquier s’il a reçu ces instructions !!