L’histoire a de quoi faire sourire et pourtant… Des pirates mexicains ont utilisé un virus du nom de GreenDispenser pour hacker des distributeurs de billets. Ils se sont alors littéralement vidés de leur contenu, sous les yeux médusés des passants. Et le plus beau, dans l’histoire, c’est que le virus est totalement indétectable.
GreenDispenser fonctionne comme n’importe quel virus. Il n’a ainsi qu’un seul objectif : faire tomber les défenses du distributeur de billets infecté.
Mais comment ça fonctionne, dans les faits ?
GreenDispenser est quasiment indétectable et c’est précisément ce qui le rend aussi dangereux
Pour commencer, les hackers doivent avoir un accès physique au distributeur visé. Ensuite, ils n’ont que l’embarras du choix et ils peuvent notamment l’infecter en s’appuyant sur un simple middleware.
Qu’est ce que c’est ? Il s’agit tout simplement d’un logiciel capable de faire dialoguer plusieurs applications informatiques. Il fait un peu office d’intermédiaire, ou de passerelle si vous préférez. L’idée, c’est évidemment de faciliter les échanges entre les programmes et cela veut aussi dire que toutes les données émises doivent nécessairement transiter par la solution.
Les distributeurs utilisent eux aussi ce type de logiciels pour faire dialoguer la machine avec ses périphériques et donc avec le clavier ou même avec… le lecteur de cartes.
GreenDispenser est visiblement très efficace car il est même capable d’agir sur le processeur d’identification en deux étapes utilisés par ces machines. Et attention, car il embarque en plus un mécanisme d’autodestruction qui le rend quasiment indétectable.
Selon Proofpoint, ce virus ne serait pas encore sorti des frontières mexicaines mais ce n’est évidemment qu’une question de jours ou de semaines avant qu’ils ne se répandent sur la toile. Les constructeurs seraient en train de travailler sur des correctifs mais rien ne dit qu’ils seront prêts à temps.