Il sera bientôt très dangereux de retirer de l’argent au distributeur du coin. Des hackers ont en effet développé un nouveau malware très dangereux, Backdoor.Win32.Skimer. Grâce à ce programme, il est en effet possible de récupérer le numéro de n’importe quelle carte bancaire en un instant sans le moindre effort et, surtout, sans avoir besoin d’un accès physique au distributeur.
Backdoor.Win32.Skimer n’est pas réellement un nouveau malware. Il existe depuis quelques années maintenant mais Kaspersky s’est rendu compte qu’une nouvelle version du programme circulait sur certains sites peu recommandables.
Les pirates ont désormais un nouvel outil dans leur arsenal pour pirater les distributeurs de billets.
Les experts de l’entreprise l’ont donc récupéré pour l’analyser et ils se sont alors rendus compte qu’il allait beaucoup plus loin que les versions précédentes.
Grâce à ce malware, les hackers n’ont pas besoin d’un accès physique au distributeur pour le pirater
Comme indiqué un peu plus haut, l’outil ne nécessite plus d’avoir un accès physique au distributeur et il est ainsi possible de l’installer en infectant le réseau interne de la banque.
Une fois en place, il donne tous les accès aux pirates et il embarque d’ailleurs une série d’outils pour leur faciliter la vie.
Grâce à eux, ils seront notamment capables d’utiliser une carte magnétique spéciale pour vider le distributeur sans que l’opération ne soit répercutée sur le compte en banque des clients de la banque. Pas mal, mais le programme ne s’arrête pas là et il sera aussi en mesure de récupérer les données associées aux cartes bleues utilisées avec le distributeur.
Comme leur numéro, leur date d’expiration ou même le code secret tapé par leur propriétaire. La totale, donc.
S’il le souhaite, le pirate pourra alors utiliser ces informations pour dupliquer la carte et effectuer ensuite des retraits dans n’importe quel distributeur, comme s’il possédait l’originale.
Les hackers pourront dupliquer nos cartes bleues en quelques instants
Ce programme risque de donner des sueurs froides à nos amis les banquiers et ce pour une raison assez évidente : ils auront beaucoup de mal à pister les distributeurs infectés.
Cela veut aussi dire que les hackers à l’origine d’une attaque pourront utiliser leurs fausses cartes bleues pendant de longues semaines avant de se faire détecter.
Kaspersky estime que la plupart des distributeurs présents sur les marchés américains, chinois, russes, espagnols et français sont susceptibles d’être infectés. Plus que jamais, il va donc falloir prendre le temps d’éplucher vos relevés de compte.
Si vous constatez des mouvements étranges, n’hésitez surtout pas à faire opposition !