Les chercheurs en cybersécurité ont repéré deux souches de logiciels malveillants de point de vente (POS) qui sont actifs dans la nature et volent les informations de carte de crédit des gens.
Jusqu’à présent, ils ont volé plus de 3,3 millions de dollars de données de paiement, mais étant donné que les tensions sont actives, ce nombre est probablement encore plus élevé maintenant.
Les chercheurs en cybersécurité Nikolay Shelekhov et Said Khamchiev de Group-IB ont découvert les souches – appelées MajikPOS et Treasure Hunter – plus tôt cette année, lorsqu’ils ont trouvé leurs serveurs de commande et de contrôle (C2). Grâce au serveur, ils ont pu déduire que les opérateurs de logiciels malveillants – dont l’identité est inconnue à l’époque – ont volé les informations de paiement de dizaines de milliers de titulaires de cartes de crédit.
Des dizaines de milliers de cartes de crédit volées
Entre février 2021 et septembre 2022, ils ont pu obtenir les détails de plus de 167 000 cartes de crédit. Les chercheurs affirment que ces informations pourraient valoir plus de 3,3 millions de dollars sur le marché noir.
Pratiquement toutes les données volées appartiennent à des détenteurs de cartes de crédit basés aux États-Unis. Il a fallu un mois aux chercheurs pour analyser quelque 77 000 vidages de cartes du panel MajikPOS et quelque 90 000 du panel Treasure Hunter, après quoi ils ont déduit que 97 % des cartes de MajikPOS et 96 % de Treasure Hunter étaient émises par les États-Unis. banques. Les autres ont été émis par des banques du monde entier.
Les forces de l’ordre ont été informées, ont ajouté les chercheurs.
Pour infecter les terminaux POS, les acteurs de la menace analysent d’abord les réseaux à la recherche de services de calcul de réseau virtuel (VNC) et de protocole de bureau à distance (RDP) ouverts ou mal sécurisés. Ils accéderaient (ou forceraient brutalement) les systèmes et installeraient le logiciel malveillant. Après cela, le logiciel malveillant analyserait les appareils et les exploiterait au moment où ils liraient et stockeraient les données de carte de crédit.
Pour se protéger contre de telles attaques, les entreprises doivent s’assurer que leurs systèmes de point de vente sont protégés par un mot de passe fort, sont régulièrement mis à jour avec les logiciels les plus récents et sont cachés derrière des pare-feu et d’autres solutions de cybersécurité. (s’ouvre dans un nouvel onglet).
Via : Le Registre (s’ouvre dans un nouvel onglet)