Lors du voyage de presse organisé par Symantec dans ses locaux de Dublin, je n’ai pas mentionné une actualité assez flippante (est-on dans le marketing de la peur !?!) : des attaques d’un nouveau genre contre des distributeurs de billets.
Certes il n’est pas nouveau que des voleurs installent des dispositifs pour récupérer les codes PIN des cartes ou pour copier les pistes magnétiques. Mais la nouveauté, constatée au Mexique (au moins) (et que Symantec rappelle sur son blog, ici et là), est que les pirates peuvent s’en prendre directement au coeur informatique des machines et faire cracher les billets par un simple SMS…
La condition est d’avoir accès à l’ordinateur de la machine afin d’y injecter le code malveillant. Accessoirement, j’étais persuadé que les banques utilisaient des systèmes d’exploitation embarqués spécialisés. Et bien non, c’est Windows XP ! Autant dire un système bien connu des pirates dont Microsoft vient d’ailleurs d’annoncer en avril la fin des mises à jour de sécurité !?! De quoi voir se poursuivre ce type d’attaques sur un parc équipé à plsu de 90 % avec ce système d’exploitation (comme le soulignent ces billets, de Recorded Future et de la société américaine d’informatique).
L’autre détail est que pour ouvrir les DAB, les voleurs se font passer pour des réparateurs, ou bien récupèrent des clés, ou les fabriquent avec les fameuses imprimantes 3D.
Symantec a déjà repéré deux variantes du virus « Ploutus » : l’une se sert du clavier numérique pour prendre l’argent, l’autre envoie un SMS…
P.S : une coupe dans mon article m’a fait sacrifié une autre anecdote. La prétendue affaire de frigo qui envoie des spams est un mythe (pour l’instant). C’est en fait le routeur du foyer qui a été piraté et envoyait les spams ; le frigo lui était seulement connecté.