DAB

Un malware transforme les distributeurs en bandits manchots

Winpot1

Pour en savoir plus

image
  • Winpot2

    Winpot2

Revue de l'article

Cet article est extrait de
Revue Banque n°830

Réduction des risques

La sécurité des distributeurs automatiques de billets n’est pas à négliger (voir Revue Banque n° 826), y compris face à des attaques logiques, comme l’avait prouvé il y a quelques années Carbanak. Avec le nouveau malware détecté par Kaspersky, la méthodologie est encore plus ludique. Baptisé WinPot, cette famille de logiciels malveillants visant les DAB est apparue dans des forums clandestins en mars 2018. Elle est conçue pour compromettre les distributeurs automatiques de billets d’un fournisseur non identifié, mais populaire, et forcer ces machines à vider les cassettes de tous leurs fonds. L’interface du malware est ce qui le rend inhabituel. Joueurs, les créateurs ont passé beaucoup de temps afin de faire en sorte que l’interface ressemble à celle d’une machine à sous. L’interface comprend un indicateur visuel des cassettes d’un distributeur automatique. Chacune a une bobine numérotée de 1 à 4 : 4 correspond au nombre maximal de cassettes de retrait dans un distributeur. Un bouton intitulé « Spin », lorsqu’il est pressé, commence la distribution de l’argent. Le bouton « Stop » permet d’éviter que de l’argent ne soit gaspillé, tandis que « Scan » réinitialise le « jeu » et analyse à nouveau une machine pour vérifier la disponibilité des cassettes et des fonds. Sur le dark web, un vendeur a récemment proposé WinPot v.3, qui inclut également une interface remaniée et un programme non identifié appelé « ShowMeMoney », qui pourrait bien être le nouveau nom de WinPot étant donné son interface au style très semblable. « Nous nous attendons à voir de nouvelles modifications des malwares pour DAB existants », a déclaré un porte-parole de Kaspersky. « La meilleure façon de protéger le distributeur contre ce type de menace consiste à utiliser un système de contrôle de l’appareil et à faire en sorte que l’appareil utilise un système de liste blanche pour les logiciels autorisés à fonctionner. Le premier bloquera le chemin USB installant le malware directement sur le PC à l’intérieur du DAB, tandis que le second empêchera l’exécution de logiciels non autorisés sur celui-ci. ». Ce que les intervenants de notre dossier dans Revue Banque préconisaient déjà…

 

Sur le même sujet