Des chercheurs en sécurité découvrent Dexter
Un malware qui cible essentiellement les systèmes de point de vente

Le , par Hinault Romaric, Responsable Actualités
Les pirates, pour voler les données des cartes de crédit, ont trouvé un moyen d’insérer un malware directement dans les systèmes de point de vente (POS).

La firme de sécurité Seculert vient d’identifier un programme malveillant spécialement conçu pour attaquer les systèmes de point de vente.

Le logiciel malveillant, baptisé Dexter, aurait déjà infecté des systèmes POS dans près de 40 pays au cours des deux derniers mois. Les pays anglo-saxons semblent être les cibles favorites du malware, avec 30% d’attaques aux USA, 19% en Grande-Bretagne et 9% au Canada.

Le malware s’intègre dans le fichier iexplore.exe, puis s’active en écrivant dans la clé de registre, détourne la liste des processus, avant de collecter les informations sensibles des cartes de crédit qui ont été numérisées sur le système pour les transférer vers un serveur distant de « Command and Control » (C&C).

Ces données pourront ensuite être utilisées par les pirates pour cloner les cartes de crédit qui ont été utilisées sur les systèmes affectés, selon Seculert.

Pour l’instant, la technique utilisée pour cibler les systèmes POS n’est pas encore connue avec certitude. Mais, en observant le panneau d’administration de Dexter, les experts en sécurité se sont rendu compte que 30% des systèmes POS affectés utilisaient Windows server et 51% Windows XP.




Selon Seculert, au lieu d’infecter des millions de PC grand public, un pirate peut obtenir le même résultat en ciblant seulement quelques systèmes de point de vente par un malware.

Source : Blog Seculert

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Kenaryn Kenaryn
http://www.developpez.com
Membre éclairé
le 17/12/2012 23:56
Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8
Avatar de Zefling Zefling
http://www.developpez.com
Membre Expert
le 18/12/2012 8:02
Et comme on voit comment beaucoup de vendeurs ont des machines bien pourris et qu'ils n'y connaissent rien en info. C'est rassurant.
Avatar de Katyucha Katyucha
http://www.developpez.com
Expert Confirmé Sénior
le 18/12/2012 14:31
Citation Envoyé par Kenaryn  Voir le message
Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8 linux

Nuance
Avatar de gangsoleil gangsoleil
http://www.developpez.com
Modérateur
le 18/12/2012 16:39
Citation Envoyé par Kenaryn  Voir le message
Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8 Linux

Citation Envoyé par Katyucha  Voir le message
Nuance

Sauf que la tres tres grande majorite des cibles sont des entreprises qui achetent des solutions de vente clef en main, car ce n'est pas leur metier que de gerer cet outil.

Ce n'est pas aux utilisateurs de savoir si le systeme qu'ils utilisent est optimal ou non, meme si c'est ce que beaucoup cherchent a faire croire aujourd'hui.
Avatar de Katyucha Katyucha
http://www.developpez.com
Expert Confirmé Sénior
le 18/12/2012 20:41
Citation Envoyé par gangsoleil  Voir le message
Sauf que la tres tres grande majorite des cibles sont des entreprises qui achetent des solutions de vente clef en main, car ce n'est pas leur metier que de gerer cet outil.

Ce n'est pas aux utilisateurs de savoir si le systeme qu'ils utilisent est optimal ou non, meme si c'est ce que beaucoup cherchent a faire croire aujourd'hui.

Sauf que lorsque tu vends un système clef en main, tu dois pouvoir assurer une qualité de service et de sécurité... mais ça, c'est sur le papier !
Avatar de christy55 christy55
http://www.developpez.com
Invité régulier
le 19/12/2012 19:34
Citation Envoyé par Katyucha  Voir le message
Sauf que lorsque tu vends un système clef en main, tu dois pouvoir assurer une qualité de service et de sécurité... mais ça, c'est sur le papier !

C'est malheureusement cela. Pauvre d'eux, ces utilisateurs qui ne demandent que du soutien !!
Offres d'emploi IT
Reconversion ingénieur informatique h/f
CDI
Adaming - Ile de France - France
Parue le 17/09/2014
Concepteur ? Développeur en Réalité Virtuelle et Augmentée (H/F)
CDI
EON Reality SAS - Pays de la Loire - Laval (53000)
Parue le 20/09/2014
Intégrateur webdesigner
Alternance
IP-FORMATION - Ile de France - Paris (75000)
Parue le 29/08/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula