Un nouveau malware ciblant les points de vente
- Le spécialiste israélien Seculert a récemment mis au jour un malware (surnommé Dexter) conçu pour infecter les terminaux de paiement. Selon les chercheurs, l’outil aurait servi au cours du dernier trimestre 2012 dans une quarantaine de pays.
- Les systèmes compromis incluraient indistinctement des distributeurs, des hôteliers, des gestionnaires de parc de stationnement, etc. Les régions les plus affectées seraient les Etats-Unis (42 %) et la Grande Bretagne (19 %).
- Dexter s’approprierait les journaux des terminaux infectés et récupérerait aussi les pistes 1 et 2 des cartes : autant de supports pouvant être dupliqués ensuite par les fraudeurs.
Source : Blog Seculert
- Seculert rappelle que les attaquants s’en prennent aujourd’hui davantage aux systèmes mis en place aux points de vente : leur compromission s’avèrerait plus simple que l’installation de dispositifs de skimming (qui impliquent quant à eux la présente physique d’un manipulateur pour pouvoir être déployés).
- Les points de vente ont été particulièrement ciblés ces derniers temps, avec, par exemple, les récentes attaques relevées en Australie : une centaine de systèmes compromis auraient permis aux fraudeurs d’accéder aux informations d’environ 500 000 clients (dont 30 000 auraient été exploitées). La coopération de forces internationales aura néanmoins permis le démantèlement d’un réseau de carders présumés à l’origine de cette opération (voir l’Observatoire de novembre 2012).