Comment ces logiciels malveillants fonctionnent-ils ?
Le malware de la famille Trojan.Skimer sauvegarde les données de la carte bancaire, y compris son numéro. Il intercepte et décrypte le code une fois que l'utilisateur l’a confirmé sur le clavier du DAB.
Afin de préserver la confidentialité des données, les fabricants de DAB utilisent une technologie de cryptage du code lors de sa saisie par l'utilisateur. Ce code n'est jamais disponible en chiffres ni sur la carte, ni dans le DAB, ni sur le serveur de la banque.
Mais le Trojan.Skimer peut éviter cette protection, car il est capable d'utiliser les logiciels du DAB afin de décrypter le code!
Il existe un autre moyen d’infection d’un DAB. L'effraction de l'enceinte sécurisée de la banque et l'installation d’un Trojan, notamment de la famille Ploutus, dans le système à l'aide d’un CD-ROM. Après avoir redémarré le DAB et lancé le service, les malfaiteurs peuvent envoyer différentes commandes au Trojan, y compris épuiser l'encaisse. Les codes des commandes sont saisis sur le clavier du DAB. Si les malfaiteurs ont réussi à ouvrir le DAB, ils peuvent connecter un appareil mobile via le port USB et transmettre les commandes en utilisant des SMS.
