Bien que les programmes malveillants de "jackpotting" ciblés sur le DAB soient en hausse depuis plusieurs années, une variante récente des malware prend littéralement ce concept à la lettre, transformant l’interface de la machine en une machine à sous.
Comme l'explique Kaspersky Lab, le programme malveillant WinPot affecte ce que les chercheurs en sécurité décrivent comme une marque de DAB «populaire». Pour installer WinPot, un pirate a besoin d'un accès physique ou réseau à une machine. En faisant un trou au bon endroit, il est assez facile de se brancher sur un port série. Une fois activé, le logiciel malveillant remplace l'affichage standard du DAB par quatre boutons intitulés «SPIN», un pour chaque cassette de conteneurs de distribution de liquidités dans un DAB. Sous chacun de ces boutons, il indique le nombre de billets de banque, ainsi que les valeurs totales. Appuyez sur SPIN, et l'argent sort.
Après tout, les guichets automatiques sont essentiellement des ordinateurs. Ce sont de surcroît des ordinateurs qui exécutent souvent des versions obsolètes, même non supportées de Windows. Le principal obstacle à l'entrée réside dans le fait que la plupart de ces efforts nécessitent un accès physique à la machine, ce qui explique en partie pourquoi les logiciels malveillants pour guichets automatiques ne sont pas devenus plus populaires aux États-Unis, où la présence de la police est relativement marquée. De nombreux hackers au DAB utilisent ce que l'on appelle des mules à l'argent, des personnes qui assument tout le risque d'extraire de l'argent de l'appareil en échange d'une commission.
WinPot et Cutlet Maker, deux de ces malware de jackpotting partagent un trait encore plus important : tous deux sont disponibles à la vente sur le Dark Web. Kaspersky a découvert que l’on pouvait acheter la dernière version de WinPot pour aussi peu que 500 dollars. C’est inhabituel pour les développeurs de malware DAB, qui ont toujours gardé leur travail sous surveillance.
«Plus récemment, avec des malwares tels que Cutlet Maker et WinPot, nous avons constaté que cet outil d’attaque est maintenant commercialement vendu pour un montant relativement modique», déclare Numaan Huq, chercheur principal sur les menaces chez Trend Micro Research, qui a fait équipe avec Europol 2016 pour un aperçu complet de l'état du piratage des guichets automatiques. "Nous nous attendons à une augmentation du nombre de groupes ciblant les guichets automatiques."
Source et image : https://www.wired.com/story/atm-hack...kpotting-game/