En 2014, un nouveau malware baptisé « Tyupkin » avait frappé les distributeurs de banque dans plusieurs pays, y compris en France. Des experts en sécurité de G Data viennent maintenant, à l’occasion d’une conférence organisée par l’éditeur, de montrer les étapes du piratage dans tous les détails.
Le principe de l’attaque est le suivant. Pendant la nuit, l’attaquant ouvre la façade du distributeur qui n’est protégée que par une petite clé de type boîte aux lettres, donc facile à copier. Au pire, le pirate utilisera des outils de crochetage. L’ouverture peut générer des alertes, mais ce n’est pas forcément pris en compte par la banque. « Le personnel peut penser qu’il s’agit d’une personne alcoolisée qui violente l’appareil, ce qui n’est pas rare », explique Thomas Siebert, expert sécurité chez G Data.
Le pirate redémarre ensuite le PC avec un CD de démarrage Linux, ce qui lui permettra de copier les binaires du malware sur le disque dur. Certes, le PC est doté d’un logiciel de vérification d’intégrité du système (SolidCore), mais il n’est pas très compliqué de le contourner. Lorsque le PC redémarre sous Windows XP, il disposera désormais d’une porte dérobée qui permettra à la mule de retirer l’argent. « Parfois, c’est plusieurs centaines de milliers d’euros par distributeur », souligne Thomas Siebert.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
