Des distributeurs de billets sous XP piratés

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 08 juin 2009 à 12h57
00E6000002198464-photo-dab-windows-xp.jpg
La société Trustlabs SpiderLabs, spécialisée en sécurité informatique, rapporte que les distributeurs d'argent tournant sous Windows XP sont potentiellement victimes d'un malware collectant les numéros de cartes de crédit ainsi que les données stockées sur leur bande magnétique. Ce logiciel malveillant aurait été trouvé sur plusieurs machines d'Europe de l'Est.

Les hackers ont développé une interface personnalisée, laquelle est activée lorsque la victime introduit la carte bancaire dans le lecteur de la machine. Une fois ces données confidentielles récupérées, ces dernières pourraient être imprimées via le gestionnaire de reçus bancaires ou écrites directement sur un disque amovible introduit dans le lecteur de cartes. Les experts soupçonnent également qu'une partie du code est utilisée pour manipuler la fente via laquelle sont distribués les billets.

Cet exécutable, isadmin.exe, remplace le fichier d'origine et génère lsass.exe au sein du répertoire C:\WINDOWS, lequel écrase à son tour le fichier légitime au sein C:\WINDOWS\system32. Les informations récupérées seraient enregistrées au sein d'un fichier dans C:\WINDOWS\kl.

Pour de plus amples informations retrouvez l'étude de Trustlabs SpiderLabs ici (PDF en anglais).
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles