0
1
Malware provoque des machines pour distribuer rapidement d’énormes quantités d’argent.
Pour la première fois dans l’histoire, les guichets automatiques situés aux États-Unis sont en proie à jackpotting, une attaque dans laquelle le matériel ou les logiciels malveillants oblige les machines à distribuer d’énormes quantités d’argent aux voleurs en attente, KrebsOnSecurity a rapporté le week-end.
Jackpotting a été documentée dans d’autres pays, mais jusqu’à récemment, il n’a jamais été rapporté aux États-Unis. Citant une personne anonyme proche du dossier et une alerte confidentielle, journaliste Brian Krebs a rapporté samedi que les services secrets des États-Unis a reçu des informations crédibles des distributeurs automatiques de billets à chargement frontal faites par Diebold Nixdorf ciblés par ce qu’on appelle les équipes d’encaissement. Les voleurs mènent les cambriolages d’abord obtenir l’accès physique aux machines et les infecter par des logiciels malveillants connus comme « Ploutus.D. »
« Les guichets automatiques autonomes ciblés sont systématiquement situés dans les pharmacies, les grandes surfaces, et drive-thru distributeurs automatiques de billets », a déclaré la confidentialité d’alerte des services secrets envoyés aux institutions financières et obtenu par KrebsOnSecurity. « Pendant les attaques précédentes, les fraudeurs habillés comme techniciens ATM attachés un ordinateur portable avec une image de miroir du système d’exploitation de l’ATM, et aussi d’un dispositif mobile, à l’ATM ciblé. »
La personne ayant une connaissance de l’alerte a dit Krebs que les attaques se sont produites au cours des 10 derniers jours et qu’il ya des preuves plus sont prévues. La source a indiqué que les attaques ciblent Opteva 500 et 700 machines de la série de Diebold Nixdorf. Krebs aussi publié une alerte émise par Diebold Nexdorf qui décrit les clients des étapes peuvent prendre pour protéger les machines.
Selon Krebs, l’alerte des services secrets a indiqué que les attaquants insèrent généralement l’endoscope d’un médecin dans les guichets automatiques ciblés pour localiser une partie interne qui peut communiquer avec un ordinateur portable. Les attaquants se fixent alors un cordon qui leur permet d’utiliser leur ordinateur pour commander la machine. Aprèsavoir installé les logiciels malveillants, les voleurs à distance peuvent forcer les machines à distribuer de l’argent à un ou plusieurs partenaires qui sont sur place.
« Dans les attaques précédentes Ploutus.D, l’ATM distribué de manière continue à un taux de 40 factures toutes les 23 secondes, » l’alerte a déclaré. Une fois que le cycle commence, la machine sera complètement vidé de toutes les espèces en main à moins que la personne qui recueille l’argent appuie sur un bouton d’annulation sur le clavier.
En 2009, les chercheurs ont documenté une famille de logiciels malveillants qui a infecté distributeurs automatiques de billets en Europe de l’Est. Un an plus tard, le chercheur Barnaby Jack fait preuve d’une série d’attaques ATM lors de la conférence de sécurité Black Hat à Las Vegas. entreprise de sécurité Symantec ATM mexicaine attaques chronique en 2013Et FireEye écrit sur Ploutus.D l’année dernière. FireEye said that, for Ploutus.D to be used, attackers must pick the ATM locks, use a stolen master key, or otherwise remove or destroy part of the machine.
Pour en savoir plus:
