Un virus aurait infecté des milliers de distributeurs de billets
Par Arthur - Mis à jour le
Backdoor.Win32.Skimer, un virus repéré pour la première fois en 2010, et que l'on pensait neutralisé depuis 2013, serait encore présent sur des milliers de distributeurs de billets, notamment en Europe, aux États-Unis, en Chine et aux Émirats Arabes Unis.
Le malware autoriserait les pirates à retirer jusqu'à quarante coupures dans chaque DAB infecté, mais serait surtout capable d'enregistrer les numéros et des codes secrets des cartes introduites dans les lecteurs. Ces données seraient ensuite transmises à distance aux cybercriminels et pourraient être utilisées pour dupliquer les cartes des clients.
Plusieurs dizaines d'établissements bancaires auraient été touchés aux quatre coins du globe, notamment en France, en Allemagne, aux États-Unis, au Brésil et en Chine, avec des butins se chiffrant parfois à plusieurs centaines de millions de dollars. En trois ans, un gang aurait ainsi dérobé entre 300 millions et un milliard de dollars à une banque russe, tandis qu'un hacker arrêté début 2014 avait reconnu avoir transféré 40 millions de dollars en une seule nuit.
Depuis sa création, le virus
Backdoor.Win32.Skimeraurait subi une cinquantaine de modifications afin de se camoufler dans les distributeurs de billets en effaçant automatiquement ses traces, et aurait ainsi pu fonctionner pendant plusieurs années sans être repéré.
D'après Kaspersky Lab, le virus aurait pu être déchiffré par plusieurs équipes d'ingénieurs, facilitant ainsi le travail des établissements bancaires pour l'identification des machines infectées.
Source