Un malware subtilise les données de près de 50 000 cartes bancaires dans 11 pays,
ChewBacca agit depuis bientôt trois mois
La division dédiée à la sécurité d'EMC a parlé sur son blog de ChewBacca, un malware dont la mission est de voler des données de cartes bancaires directement par le biais des terminaux de paiement.
RSA note que ces trois derniers mois, près de 50 000 données bancaires ont ainsi été subtilisées dans 11 pays, parmi lesquelles les États-Unis (qui ont essuyé la plupart des attaques, soit 32 % au total), l'Australie, le Canada et même la Russie. « Nos recherches indiquent qu'en ce moment 119 terminaux PoS parmi 45 commerçants montrent une évidence d'infection par ChewBacca » explique Uri Fleyder, le Directeur de la Cybercrime Research à RSA. Le logiciel malveillant cible les données stockées dans les bandes magnétiques des cartes, lesquelles sont enregistrées lors d'un passage à la machine.
ChewBacca installe un proxy client Tor sur les systèmes infectés et se connecte à une adresse .onion. Une fois installé sur la machine, le logiciel est capable d'extraire des informations spécifiques des processus en fonctionnement et les envoie à une autre adresse en .onion.
Le malware a également une composante keylogger qui enregistre les événements clavier ainsi que les changements des évènements focus. Les informations ainsi recueillies sont sauvegardées dans les fichiers temporaires de Windows sous le nom system.log. Même si ce logiciel n'est pas un exemple de discrétion sur Windows (il se retrouve dans le dossier « Démarrer » et se présente sous la forme d'un exécutable système -spoolsv.exe-), il n'en demeure pas moins que 20 % des logiciels antivirus ne le détectent toujours pas à ce jour, d'après Curt Wilson, analyste recherche senior chez Arbor Network.
Côté serveur il y a un panneau de configuration à partir duquel les hackers peuvent examiner les systèmes compromis et les données qui ont été subtilisées.
« Le cheval de Troie ChewBacca apparaît comme un simple malware, bien que, malgré un manque de sophistication et de mécanismes de défense, il ait réussi à voler des informations sur les cartes de paiement de plusieurs douzaines de vendeurs dans le monde en un peu plus de deux mois », explique RSA. Pour contrer la progression de ChewBacca, RSA propose d'informer les employés face aux menaces informatiques ou d'investir dans un chiffrement plus efficace pour renforcer la sécurité.
Les types de données que le malware collecte n'ont pas été précisés. Toutefois, Marco Preuss, directeur de l'équipe Global Research and Analysis de Kaspersky, pense qu'il s'agit probablement de données financières.
Source : blog RSA
Et vous ?
Que pensez-vous des moyens de défense proposés par RSA ? Pouvez-vous en suggérer d'autres ?
Un malware subtilise les données de près de 50 000 cartes bancaires dans 11 pays
ChewBacca agit depuis bientôt trois mois
Un malware subtilise les données de près de 50 000 cartes bancaires dans 11 pays
ChewBacca agit depuis bientôt trois mois
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !