Une nouvelle menace pèse sur les DAB
Symantec pointe du doigt une nouvelle menace susceptible d’affecter les DAB : l’occasion pour cet éditeur de souligner l’attention qu’il convient de porter à ces outils souvent déplacés et dont la surveillance peut s’avérer difficile.
Les récentes recherches de Symantec ont révélé une variante d’un malware baptisé Ploutus – déjà connu pour avoir servi à compromettre des automates au Mexique. La nouvelle version a été localisée en langue anglaise, signe de sa migration hors du monde hispanophone.
Découverte cet automne, cette menace permet aux attaquants de transmettre des commandes aux DAB infectés et de les pousser à débiter l’ensemble des fonds qu’ils contiennent. Ces compromissions impliquent l’insertion d’un disque dans les DAB pour y installer le malware.
La sécurité des DAB toujours problématiqueSource : site Web de Symantec
Ce phénomène simplifie la tâche des fraudeurs, leur épargnant l’installation de skimmers et d’éventuels va-et-vient pour récupérer les données ou les fonds.
Symantec rappelle un ensemble de bonnes pratiques dont la mise en place pourrait permettre d’éviter ce type d’écueil, à commencer par des mises à jour régulières des bases de signatures des antivirus présents sur les machines. Autres mesure à adopter : interdire les démarrages depuis un support externe (CD/DVD, clé USB) et sécuriser le BIOS par un mot de passe.
Toujours selon Symantec, dans le cas des automates mexicains, l’insertion d’un disque dans les automates était relativement aisée, un autre point auquel il convient de remédier.
La parution de ces données coïncide avec le troisième rapport EAST pour 2013. Parmi les incidents relevés dans cette édition, des attaques à la bombe, des cas de skimming, de cash trapping, mais également l’installation de faux DAB pour compromettre les numéros de cartes…