Des chercheurs en sécurité découvrent Dexter
Un malware qui cible essentiellement les systèmes de point de vente
Le 2012-12-17 17:05:26, par Hinault Romaric, Responsable .NET
Les pirates, pour voler les données des cartes de crédit, ont trouvé un moyen d’insérer un malware directement dans les systèmes de point de vente (POS).
La firme de sécurité Seculert vient d’identifier un programme malveillant spécialement conçu pour attaquer les systèmes de point de vente.
Le logiciel malveillant, baptisé Dexter, aurait déjà infecté des systèmes POS dans près de 40 pays au cours des deux derniers mois. Les pays anglo-saxons semblent être les cibles favorites du malware, avec 30% d’attaques aux USA, 19% en Grande-Bretagne et 9% au Canada.
Le malware s’intègre dans le fichier iexplore.exe, puis s’active en écrivant dans la clé de registre, détourne la liste des processus, avant de collecter les informations sensibles des cartes de crédit qui ont été numérisées sur le système pour les transférer vers un serveur distant de « Command and Control » (C&C).
Ces données pourront ensuite être utilisées par les pirates pour cloner les cartes de crédit qui ont été utilisées sur les systèmes affectés, selon Seculert.
Pour l’instant, la technique utilisée pour cibler les systèmes POS n’est pas encore connue avec certitude. Mais, en observant le panneau d’administration de Dexter, les experts en sécurité se sont rendu compte que 30% des systèmes POS affectés utilisaient Windows server et 51% Windows XP.
Selon Seculert, au lieu d’infecter des millions de PC grand public, un pirate peut obtenir le même résultat en ciblant seulement quelques systèmes de point de vente par un malware.
Source : Blog Seculert
Et vous ?
Qu'en pensez-vous ?
La firme de sécurité Seculert vient d’identifier un programme malveillant spécialement conçu pour attaquer les systèmes de point de vente.
Le logiciel malveillant, baptisé Dexter, aurait déjà infecté des systèmes POS dans près de 40 pays au cours des deux derniers mois. Les pays anglo-saxons semblent être les cibles favorites du malware, avec 30% d’attaques aux USA, 19% en Grande-Bretagne et 9% au Canada.
Le malware s’intègre dans le fichier iexplore.exe, puis s’active en écrivant dans la clé de registre, détourne la liste des processus, avant de collecter les informations sensibles des cartes de crédit qui ont été numérisées sur le système pour les transférer vers un serveur distant de « Command and Control » (C&C).
Ces données pourront ensuite être utilisées par les pirates pour cloner les cartes de crédit qui ont été utilisées sur les systèmes affectés, selon Seculert.
Pour l’instant, la technique utilisée pour cibler les systèmes POS n’est pas encore connue avec certitude. Mais, en observant le panneau d’administration de Dexter, les experts en sécurité se sont rendu compte que 30% des systèmes POS affectés utilisaient Windows server et 51% Windows XP.
Selon Seculert, au lieu d’infecter des millions de PC grand public, un pirate peut obtenir le même résultat en ciblant seulement quelques systèmes de point de vente par un malware.
Source : Blog Seculert
Et vous ?
-
Aurelien PlazzottaMembre extrêmement actifBonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8le 17/12/2012 à 23:56
-
gangsoleilModérateurSauf que la tres tres grande majorite des cibles sont des entreprises qui achetent des solutions de vente clef en main, car ce n'est pas leur metier que de gerer cet outil.
Ce n'est pas aux utilisateurs de savoir si le systeme qu'ils utilisent est optimal ou non, meme si c'est ce que beaucoup cherchent a faire croire aujourd'hui.le 18/12/2012 à 16:39 -
KatyuchaExpert confirméSauf que lorsque tu vends un système clef en main, tu dois pouvoir assurer une qualité de service et de sécurité... mais ça, c'est sur le papier !le 18/12/2012 à 20:41
-
ZeflingExpert confirméEt comme on voit comment beaucoup de vendeurs ont des machines bien pourris et qu'ils n'y connaissent rien en info. C'est rassurant.le 18/12/2012 à 8:02
-
KatyuchaExpert confirméle 18/12/2012 à 14:31
-
christy55Futur Membre du ClubC'est malheureusement cela. Pauvre d'eux, ces utilisateurs qui ne demandent que du soutien !!le 19/12/2012 à 19:34