En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Projet Développement spécifique
    < 1000 €
    > En savoir plus
  • Création d'un site E-commerce dans la vente de prêt-à-porter
    < 5 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente d’accessoires de bricolage
    < 10 000 €
    > En savoir plus
banniere_FIC2018_leaderboard

Le malware GreenDispenser vide les DAB

Tessi_Cetia_pave

Les chercheurs de Proofpoint ont découvert un nouveau malware sur les distributeurs automatiques de billets (DAB). Appelé GreenDispenser, il permet au voleur de se rendre à un distributeur infecté et d’en vider le contenu.

Une fois installé, GreenDispenser active l’affichage d’un message « hors service » sur le guichet automatique. Les voleurs, eux, à l’aide de codes PIN, peuvent venir vider la réserve de billets du distributeur. Ils effacent ensuite le logiciel malveillant en utilisant un processus de suppression profonde, laissant peu de traces sur la façon dont le distributeur a été siphonné. Repéré au Mexique, le malware devrait se répandre rapidement pense l’éditeur.

L’installation initiale des logiciels malveillants GreenDispenser semble nécessiter l’accès physique au distributeur, soulevant des questions de sécurité interne ou de personnel compromis.

GreenDispenser a la capacité de cibler les machines de différents fournisseurs utilisant la norme XFS, qui est largement adoptée par les différents fournisseurs de DAB

Proofpoint soupçonne que le criminel dispose d’une application qui fonctionne à partir d’un téléphone mobile afin de déclencher l’attaque, qui agit comme une authentification à double facteurs.

Les souches de logiciels malveillants inspectées par Proofpoint ont été codées afin de ne fonctionner qu’au cours de l’année 2015 et avant le mois de septembre. Cela suggère que GreenDispenser a été affecté à une opération limitée dans le temps et conçu pour se désactiver lui-même afin de ne pas être détecté.

Auteur : Juliette Paoli

Le malware GreenDispenser vide les DAB
Notez cet article

Laisser un commentaire

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Cybersécurité : le projet de loi de transposition de la directive NIS adopté en 1ère lecture

    Présenté au Sénat par le secrétaire d’Etat au Numérique, Mounir Mahjoubi, le projet de loi…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L'agile : deux décennies plus tard

    Austin, dans l’état du Texas. Nous sommes en octobre 1995, un article s’apprête à être…

    > En savoir plus...
Etudes/Enquêtes
  • 1 milliard d’attaques malveillantes en ligne en 2017, selon Kaspersky

    En 2017, Kaspersky a détecté plus d’1 milliard d’attaques malveillantes en ligne. Le chiffre est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
  • L'intelligence Artificielle, vraie rupture en cybersécurité

    > Voir le livre
BlueMind_Nouvelle version_skycraper