Voler un distributeur de billet à l'aide de deux SMS ?
Un scénario qu'expose Symantec
A moins de deux semaines de la fin du support de Windows XP, Symantec a publié des informations relatives à de potentielles attaques contre un distributeur de billet sous Windows XP. Dans son exposé, léditeur commence par rappeler les méfaits dun malware baptisé Ploutus, qui permettait aux attaquants muni dun clavier externe de forcer le guichet automatique à faire sortir des liquidités. Quelques semaines plus tard, une variante nommé Ploutos.B a été découverte.
« Ce qui est intéressant avec cette variante, cest quelle permet aux cybercriminels de simplement envoyer un SMS au DAB compromis avant de sen approcher et de collecter largent distribué. Cela peut sembler incroyable mais cette technique est utilisée actuellement dans de nombreux endroit à travers le monde » écrit léditeur.
Voici dans les grandes lignes comment fonctionne cette attaque :
Pour se protéger contre ce type dattaque, Symantec appelle à la mise à niveau des DAB vers des versions plus récentes de Windows (7 ou 8/8.1). Par la suite léditeur conseil dinterdire au niveau du BIOS le démarrage par CD-ROM. Et enfin, il recommande de chiffrer les disques durs des DAB et utiliser un logiciel de sécurité dédié.
Source : Symantec
Et vous ?
:fleche: Qu'en pensez-vous ?
Un scénario qu'expose Symantec
A moins de deux semaines de la fin du support de Windows XP, Symantec a publié des informations relatives à de potentielles attaques contre un distributeur de billet sous Windows XP. Dans son exposé, léditeur commence par rappeler les méfaits dun malware baptisé Ploutus, qui permettait aux attaquants muni dun clavier externe de forcer le guichet automatique à faire sortir des liquidités. Quelques semaines plus tard, une variante nommé Ploutos.B a été découverte.
« Ce qui est intéressant avec cette variante, cest quelle permet aux cybercriminels de simplement envoyer un SMS au DAB compromis avant de sen approcher et de collecter largent distribué. Cela peut sembler incroyable mais cette technique est utilisée actuellement dans de nombreux endroit à travers le monde » écrit léditeur.
Voici dans les grandes lignes comment fonctionne cette attaque :
- lattaquant commence par ouvrir la partie intérieure du distributeur pour pouvoir infecter le PC.
- ensuite, il insère dans le lecteur optique un CD sur lequel se trouve le malware en question puis il reboote la machine
- l'attaquant installe Ploutus.B sur un DAB en connectant un téléphone mobile à la machine via un câble USB (Ce téléphone servira de point daccès distant au système du distributeur).
- le pirate peut passer à laction. Il commence par envoyer deux SMS au téléphone dans le DAB. Le premier contiendra le code dactivation de Ploutus.B tandis que le second contiendra une commande valide pour obtenir l'argent (transmis sous forme de paquet TCP ou UDP)
- le Malware Ploutos.B reconnaît le code en question et génère la commande de retrait dargent.
Pour se protéger contre ce type dattaque, Symantec appelle à la mise à niveau des DAB vers des versions plus récentes de Windows (7 ou 8/8.1). Par la suite léditeur conseil dinterdire au niveau du BIOS le démarrage par CD-ROM. Et enfin, il recommande de chiffrer les disques durs des DAB et utiliser un logiciel de sécurité dédié.
Source : Symantec
Et vous ?
:fleche: Qu'en pensez-vous ?
Aucun commentaire:
Enregistrer un commentaire