Une menace de plus pour les points de vente

Une nouvelle famille de malwares, ciblant les TPE* en point de vente, a récemment été mise au jour par Trustwave Holdings : surnommés « Punkey », ces programmes visent les systèmes Windows. 

Cette menace permettrait aux fraudeurs d’explorer les fichiers et données présentes sur les postes victimes pour récupérer diverses informations, dont des données cartes, transmises à leurs serveurs C&C.

Ce malware enregistrerait aussi les saisies clavier et pourrait ainsi collecter les identifiants et mots de passe des utilisateurs pour les transmettre automatiquement. Il serait par ailleurs en mesure d’effectuer ses mises à jour de manière automatique également, ce qui le différencie de la plupart des malwares affectant les points de vente.

Les enquêtes étant en cours, peu d’informations sont pour l’heure disponibles : le nombre de terminaux potentiellement affectés reste par exemple inconnu.

Notre Analyse : Points de ventes : les menaces se renouvellent

Cette nouvelle menace fait craindre d’autres incidents de grande ampleur, à l’image des affaires qui ont été particulièrement relayées par la presse depuis fin 2013.

Pour rappel, selon un récent rapport de Verizon (Verizon 2015 PCI Compliance Report), l’année 2014 aura vu naître de nouveaux risques, parmi lesquels le premier malware cross-plateforme. Il mettrait aussi en lumière les difficultés rencontrées par les commerçants pour se conformer aux exigences PCI*.

Fait marquant en France, une enquête relative à plusieurs cas de fraude à la carte bancaire a conduit ce mois-ci à l’interpellation de plusieurs individus, pour un préjudice estimé à trois millions d'euros. Dans cette affaire, des TPE compromis auraient été utilisés pour récupérer les données cartes et PIN* des clients.