Les banques du monde entier aux prises avec un malware furtif

Le par  |  16 commentaire(s) Source : Kaspersky
malware-clavier

La société spécialiste de la sécurité Kaspersky annonce avoir découvert un malware très furtif qui officie au sein des serveurs Windows des banques ainsi que de divers organismes.

La situation est très préoccupante selon Kaspersky : un malware presque invisible sévirait sur les serveurs Windows utilisés par des banques, des organisations gouvernementales et opérateurs de télécom. Pour l'instant, on estime à plus de 140 le nombre d'entreprises infectées, réparties dans plus de 40 pays.

dab

Le malware en question s'appuie sur la back door Meterpreter ainsi que le collecteur de mot de passe Mimikatz, deux outils utilisés dans Metasploit, une plateforme de sécurité généralement utilisée pour des tests de vulnérabilité.

Quand un pirate réussit à installer le malware dans un serveur, ce dernier lance un script qui écrit directement dans la base de registre de la machine afin d'ouvrir la back door. Les communications sont établies avec la commande Netsh et les pirates peuvent ensuite accéder à distance aux serveurs.

Kaspersky malware banques

Puisque ce sont les outils standard de Windows qui sont utilisés tout du long et que les activités ne génèrent aucun log ni n'entrainent de création de fichiers, le malware est presque invisible. Seule une analyse de la RAM permet de le mettre en évidence.

Kaspersky n'indique pas pour l'instant qui est à l'origine du malware ni quels sont ses objectifs principaux. On sait toutefois qu'il permettait d'accéder aux distributeurs de billets de banque, ce qui laisse supposer d'une fraude ciblant avant tout les banques.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1951083
Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !
Le #1951085
kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Surtout que sur les DAB on retrouve pas mal de WinXP
Le #1951088
skynet a écrit :

kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Surtout que sur les DAB on retrouve pas mal de WinXP


voir windows 2000 il parait ....
Le #1951091
Malware ou (encore) un prétexte pour excuser de mauvais placements à risque ? Plus rien ne m'étonnerait avec ces bestiaux là
Le #1951097
Pour Olga Kochetova, également ingénieur chez Kaspersky après avoir travaillé plusieurs années sur le marché des distributeurs bancaires, la réponse est encore plus simple. Ces machines étant désormais trop vieilles pour faire tourner des versions plus récentes et sécurisées de Windows, elles nécessitent donc d’être remplacées, or « l’investissement serait trop coûteux ». En outre, ça impliquerait aussi d’embaucher un nouveau personnel mieux formé vis à vis des nouveaux risques de piratage.

Source: http://www.phonandroid.com/95-distributeurs-de-billets-vulnerables-piratage.html
Le #1951110
kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Ce ne sont pas "nos" sous... Mais ceux que la banque te prête...


Le #1951132
kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


C'est toi qui est débile !
Le #1951135
oldjohn a écrit :

kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


C'est toi qui est débile !


Tu nous fais une poussée d'acné mon petit ?
Le #1951149
skynet a écrit :

kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Surtout que sur les DAB on retrouve pas mal de WinXP


Il y a quelques années, il n'était pas rare de voir des écrans bleu ou des bureaux XP sur les écrans des DAB.

Le #1951150
lebonga a écrit :

kerlutinoec a écrit :

Putain la vache ! Gérer nos sous avec windows, faut être débiles quand même !


Ce ne sont pas "nos" sous... Mais ceux que la banque te prête...


non, c'est l'inverse, les banques travaillent avec les sous qu'on leur confie.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]