Discussion :

[Hinault Romaric]

Des chercheurs en sécurité découvrent Dexter
un malware qui cible essentiellement les systèmes de point de vente

Les pirates, pour voler les données des cartes de crédit, ont trouvé un moyen d’insérer un malware directement dans les systèmes de point de vente (POS).

La firme de sécurité Seculert vient d’identifier un programme malveillant spécialement conçu pour attaquer les systèmes de point de vente.

Le logiciel malveillant, baptisé Dexter, aurait déjà infecté des systèmes POS dans près de 40 pays au cours des deux derniers mois. Les pays anglo-saxons semblent être les cibles favorites du malware, avec 30% d’attaques aux USA, 19% en Grande-Bretagne et 9% au Canada.

Le malware s’intègre dans le fichier iexplore.exe, puis s’active en écrivant dans la clé de registre, détourne la liste des processus, avant de collecter les informations sensibles des cartes de crédit qui ont été numérisées sur le système pour les transférer vers un serveur distant de « Command and Control » (C&C).

Ces données pourront ensuite être utilisées par les pirates pour cloner les cartes de crédit qui ont été utilisées sur les systèmes affectés, selon Seculert.

Pour l’instant, la technique utilisée pour cibler les systèmes POS n’est pas encore connue avec certitude. Mais, en observant le panneau d’administration de Dexter, les experts en sécurité se sont rendu compte que 30% des systèmes POS affectés utilisaient Windows server et 51% Windows XP.

Selon Seculert, au lieu d’infecter des millions de PC grand public, un pirate peut obtenir le même résultat en ciblant seulement quelques systèmes de point de vente par un malware.


Source : Blog Seculert

Et vous ?

Qu'en pensez-vous ?

[Aurelien Plazzotta]

Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8

[Zefling]

Et comme on voit comment beaucoup de vendeurs ont des machines bien pourris et qu'ils n'y connaissent rien en info. C'est rassurant.

[Katyucha]

Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8 linux

Nuance

[gangsoleil]

Bonne publicité pour pousser les entreprises à migrer vers Windows 7 et 8 Linux

Nuance

Sauf que la tres tres grande majorite des cibles sont des entreprises qui achetent des solutions de vente clef en main, car ce n'est pas leur metier que de gerer cet outil.

Ce n'est pas aux utilisateurs de savoir si le systeme qu'ils utilisent est optimal ou non, meme si c'est ce que beaucoup cherchent a faire croire aujourd'hui.

[Katyucha]

Sauf que la tres tres grande majorite des cibles sont des entreprises qui achetent des solutions de vente clef en main, car ce n'est pas leur metier que de gerer cet outil.

Ce n'est pas aux utilisateurs de savoir si le systeme qu'ils utilisent est optimal ou non, meme si c'est ce que beaucoup cherchent a faire croire aujourd'hui.

Sauf que lorsque tu vends un système clef en main, tu dois pouvoir assurer une qualité de service et de sécurité... mais ça, c'est sur le papier !

[christy55]

Sauf que lorsque tu vends un système clef en main, tu dois pouvoir assurer une qualité de service et de sécurité... mais ça, c'est sur le papier !

C'est malheureusement cela. Pauvre d'eux, ces utilisateurs qui ne demandent que du soutien !!