De nos jours, les hackers deviennent de plus en plus innovants. Détecté la première fois au Mexique, un Malware baptisée Ploutus.B permet de commander un distributeur de billets à distance, par simple SMS.


95 % des distributeurs de billets peuvent être exploité par ce Malware. Symantec montre une méthode particulièrement étonnante, où il suffit d’envoyer un SMS pour tirer frauduleusement de l’argent. Comme l’indique l’éditeur, « ce qui est intéressant avec cette variante, c’est qu’elle permet aux cybercriminels de simplement envoyer un SMS au DAB compromis avant de s’en approcher et de collecter l’argent distribué. » Et d’ajoute : « cela peut sembler incroyable mais cette technique est utilisée actuellement dans de nombreux endroit à travers le monde. »

ATM_blog_infographic_fig1

Comment fonctionne cette attaque ?

  • L’attaquant commence par ouvrir la partie intérieure du distributeur pour pouvoir infecter le PC.
  • Ensuite, il insère dans le lecteur optique un CD sur lequel se trouve le malware en question puis il reboote la machine
  • Une fois que le malware est installé, le pirate connecte le DAB infecté à un téléphone mobile via un port USB. (Ce téléphone servira de point d’accès distant au système du distributeur).
  • Une fois cette phase de préparation terminée, le pirate peut passer à l’action. Il commence par  envoyer par SMS un code au téléphone embarqué, qui le transmet sous la forme d’un paquet TCP ou UDP.
  • Le Malware Ploutos reconnaît le code en question et génère la commande de retrait d’argent.

 

Comment s’en protéger ?

Pour se protéger contre ce type d’attaque, Symantec appelle à la mise à niveau des DAB vers Windows 7 ou 8, alors que bon nombre d’entre eux seront encore sous Windows XP longtemps après la fin du support de ce dernier. Ensuite, il faut interdire au niveau du BIOS le démarrage par CD-ROM. Enfin, il faut chiffrer les disques durs des ATM et utiliser un logiciel de sécurité dédié.

2 Commentaires