Passer au contenu

Les restaurants et les bars ciblés par un redoutable malware

Un nouveau logiciel malveillant, particulièrement sophistiqué, infecte l’un des modèles de terminaux de point de vente le plus vendus au monde.

Un nouveau fléau vient accentuer l’agonie des bars, restaurants et hôtels, déjà durement affectés par la pandémie Covid-19. Les chercheurs en sécurité d’Eset ont découvert un nouveau malware baptisé « ModPipe » qui s’attaque aux terminaux de point de vente équipés du logiciel Oracle Micros Restaurant Enterprise Series 3700 (OMRES 3700). Selon Oracle, c’est l’un des logiciels de gestion de point de vente les plus installés dans cette industrie. Le parc installé se compte donc probablement par centaines de milliers dans le monde.

Les auteurs de ModPipe sont des pros. Leur logiciel est très modulaire et fait preuve d’une connaissance approfondie d’OMRES 3700. L’un de ces modules (« GetMicInfo ») dispose notamment d’un algorithme spécifique permettant de déchiffrer le mot de passe des bases de données utilisées par le terminal de point de vente. Ce qui permet aux pirates d’accéder directement à des informations sensibles concernant les transactions de paiement, plutôt que de déployer des techniques usuelles et bruyantes comme l’enregistrement de frappes de clavier. Pour réaliser cet algorithme, les pirates ont probablement effectué une analyse par rétro-ingénierie d’OMRES 3700, ce qui n’est pas rien.

Eset – Un fonctionnement très modulaire

Toutefois, l’accès aux bases de données ne permet pas de siphonner les données de cartes bancaires, qui bénéficient d’un chiffrement avancé, souligne Eset. Au vu des modules détectés à ce jour, seuls les noms des clients seraient accessibles, ce qui présente un intérêt limité pour des cybermalfrats. Les chercheurs pensent, par conséquent, qu’il existe un autre module qui permet de casser ce chiffrement et de récupérer les numéros de cartes bancaires.

On ne sait pas non plus, à ce jour, comment les pirates réussissent à infecter les terminaux. La plupart des attaques ont été constatées aux États-Unis. Mais il n’y a aucune raison pourquoi les pirates se limiteraient à un seul pays. Les auteurs de ModPipe vont certainement continuer à faire parler d’eux.

Source: Eset

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Sandworm Cyberattaques
La menace Sandworm : les cyberattaques russes se multiplient dans le monde
Paris
Assurez la sécurité de votre logement pendant les JO avec Verisure
Youtube
YouTube a peut-être trouvé l’outil IA que vous aurez vraiment envie d’utiliser
Netflix Peur
Netflix ne précisera bientôt plus le nombre d’abonnés
Meta Quest
Meta baisse le prix du Quest 2, encore une fois
Meta Ai Bot 4
Meta lance son bot IA partout : Facebook, Messenger, WhatsApp, Instagram et sur le web
01net Morning
01net morning : test d’un rude concurrent du PlayStation Portal, un site de streaming inquiète Disney+, comment installer l’AltStore sur votre iPhone ?
Dji Power 1000 2
Après les drones, DJI se lance dans les stations électriques portables
Top téléchargements