Un nouveau malware baptisé GreenDispenser a été découvert. Il permet de vider le contenu des distributeurs automatiques de billets.
La société de sécurité Proofpoint a annoncé la découverte de GreenDispenser, un malware qui permet à un pirate de vider le contenu des distributeurs automatiques de billets. Pour que cela soit possible, le voleur a besoin d’installer physiquement le logiciel sur un guichet automatique afin d’en prendre le contrôle via une application spécialement conçue à cet effet. Proofpoint rapporte que le malware cible les machines de différents fournisseurs utilisant la norme XFS, qui est largement adoptée par les différents fournisseurs de distributeurs automatiques de billets.
« les logiciels malveillants tels que GreenDispenser sont particulièrement alarmants car ils permettent aux cybercriminels d’attaquer les institutions financières directement, sans avoir à dérober les informations bancaires des consommateurs, le tout en étant moins traçable, » explique Kevin Epstein, vice-président des opérations de la menace pour Proofpoint. A l’heure actuelle, le nombre de distributeurs automatiques de billets infectés par GreenDispenser n’a pas été communiqué.
Les chercheurs révèlent que GreenDispenser, qui affiche brièvement un message « hors service » avant l’autodestruction du distributeur, a été détecté principalement au Mexique. Mais Proofpoint précise que le malware pourrait s’étendre à d’autres régions du globe. La société recommande donc aux professionnels détenant des distributeurs de vérifier la sécurité de leur machine et d’appliquer d’éventuelles mises à jour.