Piratage : des distributeurs de billets contrôlés par SMS

Symantec vient de découvrir une variante d’un logiciel malicieux permettant de commander à distance la distribution de billets à partir d’un DAB infecté.

Quoi de mieux pour brouiller les pistes que dissocier le piratage d’un distributeur de billets de banque (DAB) de l’opération de collecte de son contenu ? Des cybercriminels bien inspirés ont manifestement décidé d’employer cette méthode, si l’on en croit Symantec. Dans un billet de blog, l’éditeur décrit en effet le fonctionnement d’un logiciel malveillant permettant de contrôler par SMS un distributeur de billets infecté.

Il s’agit en fait d’une variante d’un logiciel malveillant découvert initialement au Mexique, localisée en anglais et hautement modulaire, baptisée Ploutus.B. Comme l’indique l’éditeur, « ce qui est intéressant avec cette variante, c’est qu’elle permet aux cybercriminels de simplement envoyer un SMS au DAB compromis avant de s’en approcher et de collecter l’argent distribué. » Et d’ajoute : « cela peut sembler incroyable mais cette technique est utilisée actuellement dans de nombreux endroit à travers le monde. »

Pour réussir ce tour de force, les pirates connectent le DAB infecté à un téléphone mobile utilisé comme modem, via un port USB. La première étape de compromission est donc physique. Mais après, tout se déroule sans fil, via le réseau téléphonique. Et Symantec de décrire comment le logiciel malveillant surveille les messages reçus par le téléphone mobile connecté au DAB. Ce message contient non seulement un code d’activation du logiciel malveillant, mais également une instruction cachée. Cet effort de dissimulation atténue le lien entre le cybercriminel et sa mule chargée de collecter l’argent du distributeur, réduisant ainsi le risque pour le premier. Le montant voulu est pré-configuré dans le logiciel malveillant - et donc connu du criminel.

Dans son billet de blog, Symantec appelle à la mise à niveau des DAB vers Windows 7 ou 8, alors que bon nombre d’entre eux seront encore sous Windows XP longtemps après la fin du support de ce dernier. L’éditeur encourage encore au renforcement la protection physique des distributeurs de billets et à la sécurisation de leurs BIOS, recommandant au passage le chiffrement de leurs disques durs et l’utilisation d’un logiciel de sécurité dédié.

Pour approfondir sur Cyberdélinquance

Close