Des chercheurs ont trouvé un ensemble de chevaux de Troie dans des distributeurs de billet implantés en Europe de l’Est (Ukraine, Russie) et aux Etats-Unis.
Ces programmes ont été conçus pour collecter les données des bandes magnétiques et des numéros d’identification des cartes bancaires insérées dans les distributeurs de billets.
Ce malware, fréquemment mis à jour au cours des derniers 18 mois, autorise la prise de contrôle du distributeur à partir de cartes magnétiques permettant l’impression —par le distributeur !— des données collectées mais aussi de réinitialiser le distributeur à son état avant infection et de distribuer l’ensemble des billets qu’il contient.
A noter que l’ensemble des distributeurs de billets infectés fonctionnent sous WindowsXP.
Voir en ligne :
http://www.sans.org/newsletters/newsbites/newsbites.php?vol=11&issue=44#sID311
http://isc.sans.org/diary.html?storyid=6508
http://www.theregister.co.uk/2009/06/03/atm_trojans/
Crédit images Everaldo Coelho and YellowIcon sous GNU Lesser General Public License
ByteCode Software Engineering Sàrl - loc.304 - Ch. des Champs-Courbes 1 - 1024 Ecublens - www.bytecode.ch - Tél : 021 / 697 10 80