La firme de sécurité Seculert vient d’identifier un programme malveillant spécialement conçu pour attaquer les systèmes de point de vente.
Le logiciel malveillant, baptisé Dexter, aurait déjà infecté des systèmes POS dans près de 40 pays au cours des deux derniers mois. Les pays anglo-saxons semblent être les cibles favorites du malware, avec 30% d’attaques aux USA, 19% en Grande-Bretagne et 9% au Canada.
Le malware s’intègre dans le fichier iexplore.exe, puis s’active en écrivant dans la clé de registre, détourne la liste des processus, avant de collecter les informations sensibles des cartes de crédit qui ont été numérisées sur le système pour les transférer vers un serveur distant de « Command and Control » (C&C).
Ces données pourront ensuite être utilisées par les pirates pour cloner les cartes de crédit qui ont été utilisées sur les systèmes affectés, selon Seculert.
Pour l’instant, la technique utilisée pour cibler les systèmes POS n’est pas encore connue avec certitude. Mais, en observant le panneau d’administration de Dexter, les experts en sécurité se sont rendu compte que 30% des systèmes POS affectés utilisaient Windows server et 51% Windows XP.
Selon Seculert, au lieu d’infecter des millions de PC grand public, un pirate peut obtenir le même résultat en ciblant seulement quelques systèmes de point de vente par un malware.
Source : Blog Seculert
Et vous ?
Qu'en pensez-vous ?