Nouvelle alerte au virus concernant les distributeurs de billets. Les experts de Kaspersky ont remarqué un pic d'infections de distributeurs automatiques de billets, qui commencent à "cracher" de l'argent sur commande
Pourquoi se donner la peine de programmer un virus qui vole les identifiants de connexion au compte bancaire en ligne des utilisateurs, puis mettre en place une campagne de phishing pour le véhiculer, si l'on peut directement écrire un virus qui oblige les distributeurs automatiques de billets à cracher de l'argent jusqu'à ce qu'ils se vident ?"
Et, en fait, ce virus a déjà été créé et commence à se répandre partout. L'arnaque s'appelle "jackpotting", le virus en question s'appelle "Cutlet Maker", et il suffit d'une clé USB pour vider un distributeur automatique de billets. Les premières expériences avec un tel virus remontent à 2010, mais ce n'est qu'en 2017 qu'il a été découvert que Cutlet Maker était vendu sur le Dark Web. Aujourd'hui, selon une enquête menée par Motherboard et Bayerischer Rundfunk (la télévision publique bavaroise), les rapports sur les distributeurs automatiques de billets piratés connaissent un pic.
Cutlet Maker
Le malware Cutlet Maker ne manque pas d'ironie. Le nom lui-même est une blague : "Cutlet" signifie "schnitzel", mais la sonorité du mot est très proche du mot russe désignant des liasses de billets. Et c'est aussi un indice sur l'origine possible du virus. Lorsqu'il est mis en service, par l'intermédiaire d'une très banale clé USB, Cutlet Maker force le terminal DAB à afficher un dessin animé sur l'écran, avec un cuisinier qui dit "Ho-Ho-Ho, faisons des escalopes aujourd'hui". À côté du cuisinier, vous voyez une côtelette qui rit. Ensuite, le distributeur de billets commence à distribuer de l'argent, pour s'arrêter lorsqu'il est vide. Des dizaines de milliers d'euros peuvent être retirés de la banque en quelques minutes.
Des employés infidèles ?
Vous pouvez remarquer que l'argent est retiré du distributeur et qu'aucun compte bancaire n'est vidé. En 2017, Kaspersky Lab avait lancé une première alerte concernant la possibilité de pirater de nombreux terminaux et avait montré dans une vidéo comment le faire. Exactement comme dans le cas de Cutlet Maker aujourd'hui, dans la vidéo de Kaspersky, le virus pénètre dans le distributeur de billets via une clé USB directement connectée à l'ordinateur qui exécute le logiciel du distributeur. Cela signifie que quelqu'un doit ouvrir physiquement le DAB, connecter la clé et activer le virus en saisissant des commandes sur le clavier interne du DAB. Il n'y a actuellement aucun cas connu d'infection du Cutlet Maker via le Net.