Inépuisable réserve d’argent
Introduction
Le titre de cet article consacré à la sécurité peut faire penser à la présentation d’un conte de fées raconté par un criminel à son enfant. Toutefois, une famille de logiciels nuisibles (malware) apparue cette année peut laisser supposer que ce conte de fées est devenu une réalité pour certains.
Cette nuisance infecte les distributeurs automatiques de billets (DAB) ou les billetteries fonctionnant avec le système d’exploitation Windows.
Quelques détails
Les nuisances de cette famille semblent activer les fonctionnalités suivantes (en résumé) :
- Interception et stockage des informations liées aux transactions – dont les informations de solde du compte – sur le disque du DAB (en vue d’une récupération ultérieure.
- Interception et stockage des informations d’authentification (ex : codes PIN) sur le disque du DAB (en vue d’une récupération ultérieure.
- Interface utilisateur activant plusieurs options, parmi lesquelles :
- retrait de la nuisance du disque du DAB infecté ;
- suppression/restauration des fichiers journaux ;
- redémarrage du DAB ;
- affichage de la somme d’argent disponible dans le DAB.
- Effectue une tentative d’écriture sur une carte à puce validée insérée dans le DAB, ou d’impression avec l’imprimante du DAB.
Cette nuisance pour DAB ne semble pas avoir de potentiel de diffusion sur les réseaux, ce qui signifie que le mécanisme de diffusion est plus probablement destiné à être contrôlé directement par un complice infiltré.
Le logiciel antivirus de Norman détecte cette nuisance sous le nom de W32/Skimer.x (‘x’ étant la lettre qui définit les différentes variantes).
Implications
W32/Skimer, ainsi que les nuisances similaires infectant les billetteries automatiques sont, bien entendu, extrêmement intéressantes par elle-mêmes. Toutefois, le besoin impérieux d’une complicité interne restreint fortement sa capacité de nuisance.
Son aspect le plus intéressant est peut-être qu’il montre que les nuisances se répandent réellement dans d’autres sphères que les secteurs traditionnels des postes de travail et des serveurs. Nous avons abordé ce problème, exemples à l’appui, dans un autre article consacré à la sécurité, en mars de cette année. W32/Skimer est un exemple réel du scénario que nous avions pressenti.
D’autres exemples suivront certainement. Les mécanismes de déclenchement qui décident quelles sont les cibles les plus exposées à l’exploitation sont :
- Exploitabilité de l’équipement
Bien que la nuisance particulière sur laquelle se base cet article infecte des ordinateurs équipés de Windows, des nuisances similaires sont parfaitement envisageables pour Linux ou un système d’exploitation propriétaire. On peut également supposer que les dispositifs autres que les ordinateurs traditionnels sont tout aussi peu sûrs que ces derniers. Ceci est d’autant plus vrai que les problèmes de sécurité liés aux équipements de ce type n’ont pas été particulièrement mis en avant. - Gain financier potentiel
Les motivations (criminelles) de la plupart des nouvelles nuisances sont presque toutes d’ordre financier. Les équipements permettant des gains financiers seront probablement plus exposés aux nouvelles nuisances que ceux qui ne le sont pas. Pour les criminels, les billetteries des banques constituent évidemment des cibles plus alléchantes que votre tondeuse à gazon.