Le FBI alerte d’une menace plus vaste sur les terminaux point de vente

Dans un mémorandum intitulé « Récentes cyber-intrusions visant des commerçants », le FBI vient d’indiquer avoir enquêté l’an passé sur une vingtaine d’attaques informatiques visant des commerçants et des grands de la distribution, et utilisant les mêmes méthodes que celles employées pour l’attaque ayant visé Target fin 2013 et plus récemment encore Neimann Marcus, deux grandes chaines de magasins aux Etats-Unis. L’agence fédérale américaine pointe notamment du doigt les logiciels malveillants analyseurs de mémoire vive, comme source de l’infection des systèmes de traitement des paiements des terminaux points de vente de ses commerçants. Ces logiciels examinent la mémoire vive des systèmes infectés pour collecter les données des cartes bancaires qui n’y seraient pas chiffrées.

« Nous pensons que la criminalité basée sur des logiciels malveillant visant les points de vente va continuer de progresser à court terme, malgré les efforts des forces de l’ordre et des spécialistes de la sécurité », assure le FBI dans un rapport qu’a pu consulter Reuters. « L’accessibilité du logiciel malveillant sur les forums underground, le coût limité du logiciel et les profits potentiellement considérables à partir des points de vente aux Etats-Unis rendent ce type de criminalité particulièrement attractive pour de nombreux acteurs ».

Et le FBI de citer en exemple Alina, une variante de logiciel malveillant pour point de vente, comme l’une des menaces de plus en plus sophistiquées visant des systèmes de point de vente vieillissants et souvent insuffisamment sécurisés. Alina permet aux attaquants d’appliquer à distance des mises à jour, ce qui ne le rend que plus difficile à identifier et à supprimer pour les équipes de sécurité IT. 

Traduit et adapté de l’anglais par la rédaction.