Des distributeurs automatiques de billets en Europe attaqués par des virus

Actuellement, un nouveau virus a été détecté dans les distributeurs automatiques de billets en Europe. Selon les chiffres reçus, des centaines de distributeurs ont été touchés par cette attaque. Il s’avère qu’un logiciel injecté dans l’appareil peut forcer celui-ci à expulser des dizaines de billets. Ces derniers jours, les banques confirment l’existence de ce virus. En effet, les pirates informatiques ne se réfèrent plus aux escroqueries numériques. Ils visent des cibles bien plus grandes et par la même occasion, plus rentables. Connu sous le nom de « jackpotting », le virus constitue un extrême danger, car selon les experts, il peut être chargé sur le distributeur automatique de billets à travers une simple Clé USB.

Le virus ATM : premier responsable de l’attaque des distributeurs automatiques de billets en Europe

La réalité du virus a d’abord été révélée dans un rapport de Motherboard et de la radio Bayerischer Rundfunk. Très vite, elle a fait le tour de la Communauté européenne. D’autant plus que le nombre de distributeurs automatiques de billets piratés a connu une grande expansion. Le logiciel malveillant continue toujours de vider ces GAB. Il s’agit du « Cutlet Marjet » qui a été utilisé par les pirates informatiques pour retirer des centaines de milliers de dollars auprès de différents distributeurs. Par ailleurs, il convient de préciser que les hackers ne peuvent s’attaquer qu’à certains modèles de distributeurs. Toutefois, cela n’empêcherait pas l’augmentation des distributeurs infectés notamment si les banques et les fabricants de distributeurs automatiques ne mettent pas en place un meilleur système de protection de leurs machines.

Des attaques de distributeurs automatiques de billets de tous les genres

Selon les explications de certains experts, l’installation du virus est généralement due au cheval de Troie appelé « Tyupkin ». Ce dernier infecte directement les PC des distributeurs automatiques pour qu’ils puissent expulser des billets dès l’insertion d’un code spécial. Dans certains cas, les cybercriminels accèdent physiquement aux distributeurs pour y installer un malware. Le cheval de Troie lui-même va agir directement une fois activé en supprimant le logiciel antivirus McAfee Solicare. Afin d’éviter sa détection accidentelle, le cheval de Troie Tyupkin possède une fonctionnalité lui permettant de ne s’activer que le dimanche, par exemple. De cette manière, le logiciel peut désactiver le réseau en local afin de bloquer l’accès de vérification du côté de la banque. Il suffit donc au cybercriminel de rentrer quelques codes dans le distributeur infecté pour que l’argent sorte. Il pourra, par la même occasion, contrôler le cheval de Troie. Malgré le fait que le retrait se limite à 40 billets, il est possible de retirer n’importe quelle somme d’argent en effectuant les actions plusieurs fois.

One comment

  1. Ping : Des distributeurs automatiques de billets en Europe attaqués par des virus – @Sekurigi – Jhc Info
Commentaires clos.