La menace est réelle !

Le premier logiciel malveillant infectant les DAB a été découvert en Russie en Mars 2009. C'était le Trojan.Skimer. La même année, les spécialistes de Doctor Web ont développé un antivirus spécial pour protéger les systèmes embarqués (DAB, terminaux de paiement, multi kiosques, caisses), Dr.Web ATM Shield.

Les développeurs de ce Trojan l'actualisent en permanence.

Aujourd'hui, la base virale de Dr.Web inclut plus de 25 entrées pour les logiciels malveillants de ce type.

Les cybercriminels exploitent les vulnérabilités des DAB, telles que l'absence de protection antivirus ou celles leur laissant l’opportunité d'installer des Trojans ATM directement sur les DAB afin de voler de l'argent.

L'utilisation des Trojans ATM par les malfaiteurs prend de l'ampleur.

La plupart des DAB tournent sous Windows, et la majorité sous Windows XP, dont le support par Microsoft s'arrête en avril 2014. Donc, les vulnérabilités de cet OS sont bien connues par les malfaiteurs. Ils peuvent utiliser des malwares « spécialement » développés pour l'infection des PC sous cet OS. Les malfaiteurs développent des malwares spécifiques, les Trojan ATM, afin de voler de l'argent.

Il existe deux possibilités de lancer le Trojan sur un DAB :

• via une clé USB connectée au DAB. Pour ce faire, il faut ouvrir l'enceinte sécurisée en utilisant une clé spéciale ;
• via l’infection des supports amovibles . utilisés par le personnel lors de la maintenance des DAB.

Les malfaiteurs peuvent ainsi obtenir les données des cartes bancaires : envoyer ces données au centre de gestion du Trojan, qui se trouve dans le réseau bancaire infecté ; enregistrer ces données sur une carte spéciale ; imprimer ces données sur un ticket.

Le principal danger de ces Trojans est que, à l'aide de ces données recueillies, les malfaiteurs peuvent créer des doublons des cartes utilisées sur des DAB infectés.