Developpez.com

Le Club des Développeurs et IT Pro

Des chercheurs en sécurité découvrent Dexter

Un malware qui cible essentiellement les systèmes de point de vente

Le 2012-12-17 17:05:26, par Hinault Romaric, Responsable .NET
Les pirates, pour voler les données des cartes de crédit, ont trouvé un moyen d’insérer un malware directement dans les systèmes de point de vente (POS).

La firme de sécurité Seculert vient d’identifier un programme malveillant spécialement conçu pour attaquer les systèmes de point de vente.

Le logiciel malveillant, baptisé Dexter, aurait déjà infecté des systèmes POS dans près de 40 pays au cours des deux derniers mois. Les pays anglo-saxons semblent être les cibles favorites du malware, avec 30% d’attaques aux USA, 19% en Grande-Bretagne et 9% au Canada.

Le malware s’intègre dans le fichier iexplore.exe, puis s’active en écrivant dans la clé de registre, détourne la liste des processus, avant de collecter les informations sensibles des cartes de crédit qui ont été numérisées sur le système pour les transférer vers un serveur distant de « Command and Control » (C&C).

Ces données pourront ensuite être utilisées par les pirates pour cloner les cartes de crédit qui ont été utilisées sur les systèmes affectés, selon Seculert.

Pour l’instant, la technique utilisée pour cibler les systèmes POS n’est pas encore connue avec certitude. Mais, en observant le panneau d’administration de Dexter, les experts en sécurité se sont rendu compte que 30% des systèmes POS affectés utilisaient Windows server et 51% Windows XP.




Selon Seculert, au lieu d’infecter des millions de PC grand public, un pirate peut obtenir le même résultat en ciblant seulement quelques systèmes de point de vente par un malware.

Source : Blog Seculert

Et vous ?

Qu'en pensez-vous ?
  Discussion forum
6 commentaires
  • Aurelien Plazzotta
    Membre extrêmement actif
    Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8
    le 17/12/2012 à 23:56
  • gangsoleil
    Modérateur
    Envoyé par Kenaryn
    Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8 Linux
    Envoyé par Katyucha
    Nuance
    Sauf que la tres tres grande majorite des cibles sont des entreprises qui achetent des solutions de vente clef en main, car ce n'est pas leur metier que de gerer cet outil.

    Ce n'est pas aux utilisateurs de savoir si le systeme qu'ils utilisent est optimal ou non, meme si c'est ce que beaucoup cherchent a faire croire aujourd'hui.
    le 18/12/2012 à 16:39
  • Katyucha
    Expert confirmé
    Envoyé par gangsoleil
    Sauf que la tres tres grande majorite des cibles sont des entreprises qui achetent des solutions de vente clef en main, car ce n'est pas leur metier que de gerer cet outil.

    Ce n'est pas aux utilisateurs de savoir si le systeme qu'ils utilisent est optimal ou non, meme si c'est ce que beaucoup cherchent a faire croire aujourd'hui.
    Sauf que lorsque tu vends un système clef en main, tu dois pouvoir assurer une qualité de service et de sécurité... mais ça, c'est sur le papier !
    le 18/12/2012 à 20:41
  • Zefling
    Expert confirmé
    Et comme on voit comment beaucoup de vendeurs ont des machines bien pourris et qu'ils n'y connaissent rien en info. C'est rassurant.
    le 18/12/2012 à 8:02
  • Katyucha
    Expert confirmé
    Envoyé par Kenaryn
    Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8 linux
    Nuance
    le 18/12/2012 à 14:31
  • christy55
    Futur Membre du Club
    Envoyé par Katyucha
    Sauf que lorsque tu vends un système clef en main, tu dois pouvoir assurer une qualité de service et de sécurité... mais ça, c'est sur le papier !
    C'est malheureusement cela. Pauvre d'eux, ces utilisateurs qui ne demandent que du soutien !!
    le 19/12/2012 à 19:34
  Poster une réponse