Les recherches menées par Kaspersky Lab ont montré l'augmentation croissante des malwares conçus pour les distributeurs automatiques de billets, voici ce que c'est
Les distributeurs automatiques de billets continuent d'être l'une des principales cibles des cybercriminels. Sans surprise, les chercheurs de Kaspersky Lab ont découvert un nouveau logiciel malveillant ciblant les distributeurs automatiques de billets. Les virus font partie des outils les plus populaires utilisés pour voler de l'argent dans les distributeurs automatiques de billets aujourd'hui.
Par le passé, les criminels utilisaient des méthodes plus "physiques" pour cloner des cartes de crédit ou voler des informations sur les comptes bancaires en trafiquant les distributeurs automatiques de billets. Récemment, les pirates ont commencé à utiliser des logiciels malveillants. Ils permettent de manipuler les guichets automatiques de l'intérieur. De plus, ces paquets de virus sont vendus pour quelques dizaines d'euros sur le dark web. Bien que les outils malveillants permettant de pirater les distributeurs automatiques de billets soient connus depuis plusieurs années, la dernière découverte de Kaspersky Lab montre que les créateurs de logiciels malveillants investissent de plus en plus de ressources pour rendre leurs "produits" accessibles aux criminels sans compétences informatiques.
La recherche
En début d'année, un partenaire de Kaspersky Lab a fourni à l'un des chercheurs de l'entreprise un virus malveillant jusqu'alors inconnu, connu sous le nom de CutLet Maker, et prétendument créé pour infecter les PC opérant à l'intérieur des distributeurs automatiques de billets. Les chercheurs ont donc décidé de vérifier s'il était possible d'acheter ce logiciel malveillant ou quelque chose qui y est lié sur les forums du dark web. L'enquête a révélé que les cybercriminels vendaient ces virus à bas prix sur le portail populaire AlphaBay. Le " pack d'achat " comprenait non seulement le virus, mais aussi un guide détaillé, étape par étape, sur la façon d'utiliser le kit de logiciels malveillants pour lancer des attaques, avec des instructions et des tutoriels vidéo.
Comment fonctionne l'arnaque
Pour initier le vol, les criminels doivent obtenir un accès direct au distributeur automatique de billets, puis télécharger le logiciel malveillant via un port USB. Une fois qu'ils ont obtenu un accès complet au terminal, les criminels entrent dans l'interface du guichet automatique pour commencer le processus de retrait d'argent.
Comment se défendre
Pour protéger les guichets automatiques des attaques utilisant des outils malveillants tels que CutLet Maker et assurer la sécurité des guichets automatiques, il est conseillé de mettre en place des outils qui empêchent tout logiciel non autorisé de fonctionner sur le guichet automatique. En outre, il serait plus sûr d'activer des mécanismes de contrôle des appareils pour empêcher la connexion de tout appareil non autorisé. Enfin, il est utile d'utiliser une solution de sécurité personnalisée pour protéger les GAB contre les cyberattaques.