Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Un malware ciblant les terminaux de paiement électronique de petits commerçants a permis à des pirates de voler près de 50 000 données de cartes bancaires dans 11 pays au cours des 3 derniers mois. 
No comment yet.
Sign up to comment
Scoop.it!
Le groupe Target, numéro trois de la grande distribution aux Etats-Unis, a annoncé vendredi 10 janvier que le piratage informatique dont il avait été victime pendant la période des achats de fin d'année risquait d'avoir affecté jusqu'à 110 millions de clients ; un nombre bien supérieur aux premières estimations. Ce chiffre représente le tiers de la population américaine, ce qui en fait potentiellement l'un des plus gros vols de données de l'histoire des Etats-Unis.
Stéphane NEREAU's insight:
Une expertise scientifique a en outre montré que les coordonnées des cartes de paiement n'étaient pas les seules données confidentielles à avoir été prises pour cible par les pirates informatiques. Vendredi, le groupe a annoncé dans un communiqué avoir constaté, « dans le cadre de son enquête » sur le vol de données, « que certaines informations de clients [séparées des numéros de cartes de paiement dont le vol avait été précédemment révélé] avaient été volées pendant » l'attaque informatique. Le groupe va « tenter de contacter les clients touchés » par ce vol de coordonnées, indique le communiqué.
|
Scoop.it!
Plusieurs groupes américains de distribution pourraient annoncer prochainement que leurs réseaux informatiques ont été piratés pendant la période des achats de fin d'année, comme Target et Neiman Marcus.
Stéphane NEREAU's insight:
Les enquêteurs soupçonnaient les auteurs des attaques d'avoir utilisé des logiciels malveillants (malwares). Parmi ceux-ci pourrait figurer un logiciel connu sous le nom de « RAM scraper » (littéralement « gratte-RAM »), qui permet d'intercepter des données cryptées au moment où elles transitent – décryptées – par la mémoire vive d'un ordinateur. Une porte-parole de Target a déclaré que le groupe ne faisait aucun commentaire sur l'enquête concernant le vol de données.
|
ChewBacca est un cheval de Troie très actif ces trois derniers mois, durant lesquels près de 50 000 données de cartes bancaires ont été volées par son biais dans 11 pays dont les Etats-Unis, la Russie, le Canada et l'Australie. Il faut néanmoins souligner que le malware cible les données stockées dans les bandes magnétiques des cartes : ces dernières sont enregistrées lorsqu'elles sont passées dans la machine, tandis qu'un keylogger enregistre de son côté le code tapé sur le clavier numérique.
Les experts en sécurité ont étudié le fonctionnement des serveurs de commande et de contrôle du malware : l'interface n'est accessible que via le réseau caché TOR, par le biais d'une adresse en .onion. Le logiciel malveillant, une fois installé sur la machine infectée, est capable d'extraire des informations spécifiques des processus en fonctionnement, et les envoie sur une adresse en .onion également. Techniquement, le malware n'est cependant pas particulièrement discret, et se cache dans le dossier « démarrer » de Windows, sous la forme d'un exécutable système. Reste que 20% des logiciels antimalware ne le détectent pas à ce jour.