Une nouvelle souche de malware vole les informations de carte de crédit des entreprises locales

[ware_item id=33][/ware_item]

malware gamapos


La dernière souche de logiciels malveillants cible tout, des animaleries et des cinémas aux restaurants et coopératives de crédit. Appelé GamaPOS, le malware affecte déjà 13 États américains et Vancouver, selon Trend Micro.

Un appareil de point de vente (PDV) est un équipement - un ordinateur Windows, dans ce cas - utilisé lors du paiement pour les transactions dans les commerces de détail. Une fois qu'un ordinateur de point de vente est infecté par GamaPOS, le logiciel malveillant localise les données de carte de crédit client de chaque vente. Ces données sont envoyées aux pirates, qui à leur tour les vendent sur le marché noir.

GamaPOS se propage via le botnet Andromeda, l'un des plus grands réseaux en ligne de distribution de logiciels malveillants. Andromeda a récemment refait surface en tant que botnet populaire ciblant l'Amérique du Nord.

Les pirates envoient des courriels pour aider les entreprises à se conformer aux normes de paiement par carte de crédit et à mettre à jour leur logiciel de point de vente (Oracle MICROS, dans ce cas). Lorsque la pièce jointe de courrier électronique sale est ouverte, Andromeda s'injecte dans d'autres processus Windows et supprime son auto d'origine pour couvrir ses traces.

À en juger par le nombre de chiffres qui composent un numéro de carte de crédit, GamaPOS recherche spécifiquement les cartes Visa (12), Discover (12 ou 14) et Maestro (14).

Pêche à la dynamite

Andromeda est extrêmement modulaire, ce qui signifie qu'il peut être utilisé pour distribuer et exécuter une variété de logiciels malveillants sur des ordinateurs piratés. Ce malware comprend des enregistreurs de frappe, des saisisseurs de formulaires, des modules proxy et des rootkits. Étant donné qu'Andromeda est si répandu sur toutes sortes d'ordinateurs personnels, GamaPOS mise sur la probabilité qu'au moins quelques-uns soient des PC de point de vente. C'est ce qu'on appelle une approche de «pêche à la dynamite» ou de «fusil de chasse».

GamaPOS est loin d'être le premier malware à cibler les systèmes de point de vente (voir nos précédents articles de blog sur Punkey et LusyPOS), mais il est le premier à être codé avec le framework .NET de Microsoft, selon Trend Micro. Cela signifie qu'il est spécialement conçu pour les ordinateurs Windows et peut supprimer une variété d'applications écrites dans différentes langues. Parce que Microsoft a récemment fait de .NET une plate-forme open source, de plus en plus de développeurs l'utilisent dans leurs applications.

Protégez votre entreprise

Aux États-Unis, les systèmes de point de vente sont une cible privilégiée pour les cybercriminels. Une étude de la société de sécurité Trustwave a montré que les piratages sur les sites des points de vente représentaient plus de la moitié des violations de données en Amérique du Nord. Le même type d'attaque ne représentait que 10 à 11% des infractions dans le reste du monde. Cet écart est dû au fait que l'Amérique continue de se fier aux cartes à bande magnétique, tandis que le reste de la population mondiale détenant des cartes de crédit privilégie les cartes EMV. EMV lie les puces intelligentes intégrées à des contrôles anti-fraude efficaces.

De tous les systèmes POS infectés par Andromeda, Trend Micro estime que moins de 4% ont contracté GamaPOS. Les entreprises à risque devraient mettre un point d'honneur à balayer leurs systèmes et à installer des correctifs de mise à jour dès que possible, sinon elles risquent de compromettre les informations de carte de crédit des clients. Éduquer le personnel sur les pratiques de messagerie sécurisées aidera également à se prémunir contre les logiciels malveillants POS.

Image en vedette: Petr Kratochvil / Public Domain Pictures.net

Une nouvelle souche de malware vole les informations de carte de crédit des entreprises locales
admin Author
Sorry! The Author has not filled his profile.