[Article mis à jour le 28/05/2024 à 19h06]
Un redoutable malware baptisé « EU ATM Malware » sévit actuellement en Europe, compromettant près de 60 % des distributeurs de billets. Ce logiciel malveillant, un malware-as-a-service sophistiqué, menace la sécurité bancaire et pourrait s'étendre à d'autres pays occidentaux.
Il ne s'agit pas d'un bogue, tel que celui qui a permis à des étudiants de retirer plus de 40 millions de dollars. Apparu depuis peu, ce malware extrêmement bien ficelé cible spécifiquement les distributeurs automatiques de billets en Europe. Il affole les autorités bancaires, et selon les estimations des experts en cybersécurité du National Cyber Security Centre (NCSC), ce logiciel malveillant aurait déjà réussi à infiltrer près de 60 % du parc de guichets automatiques du continent. Son taux de réussite avoisinerait les 99 %, ce qui en fait un danger d'une ampleur sans précédent pour le secteur bancaire européen.
Développé par des cybercriminels chevronnés, ce malware utilise des techniques avancées pour pirater les distributeurs, y compris ceux fabriqués par des sociétés aussi réputées que Diebold, Hyosung ou Hitachi. Une fois un guichet compromis, les pirates peuvent vider ses réserves de billets et empocher jusqu'à 30 000 dollars par machine infectée. Bien que les distributeurs automatiques de billets n'aient plus la cote auprès des Français, celles et ceux qui ont encore l'habitude de retirer des espèces aux guichets vont devoir changer leurs habitudes.
02 décembre 2024 à 20h15
Un système de malware-as-a-service révolutionnaire
Le malware EU ATM n'est pas n'importe quel malware. Il se distingue par un véritable modèle économique. Il fonctionne en effet sur la base d'un système d'abonnement mensuel permettant à tout cybercriminel de « louer » ce puissant outil de piratage moyennant des frais récurrents. Les hackers proposent également une option de test de 3 jours pour un accès limité ainsi qu'une commission initiale complétée par un pourcentage sur les bénéfices des « jackpotting » réussis.
Ce nouveau système de malware-as-a-service (malware en tant que service) est de plus en plus répandu dans les bas-fonds du dark web, preuve s'il en fallait de son efficacité et de son « succès ». Il démocratise l'accès à des logiciels malveillants ultraperformants, autrefois réservés à des groupes d'élite, en les mettant à disposition du plus grand nombre sous un modèle économique familier. Les implications en matière de sécurité sont extrêmement préoccupantes.
EU ATM Malware se dote également du jackpotting, technique qui consiste à vider complètement les réserves de billets présentes dans un distributeur automatique compromis. Il s'agit d'une attaque physique particulièrement dévastatrice, qui peut engendrer d'énormes pertes financières pour les banques et institutions visées.
Conseils de sécurité face à la menace EU ATM Malware
Bien que ce malware ne mette pas en danger les données bancaires des utilisateurs, et que pour le moment, la France semble épargnée par sa portée, l'occasion est donnée à Clubic pour rappeler quelques conseils et pratiques d'usage, lorsque vous retirez des espèces et effectuez des achats. Restez attentif à votre environnement et à d'éventuels dispositifs de surveillance (caméras, etc.) installés à proximité des guichets si vous devez retirer des espèces.
Dans la mesure du possible, privilégiez les paiements dématérialisés, par carte bancaire sans contact ou par paiement mobile. Ces solutions limitent les risques d'être confronté à un distributeur potentiellement compromis par le malware EU ATM.
Les banques et établissements financiers sont également appelés à renforcer drastiquement leurs mesures de sécurité informatique, de surveillance et d'intervention pour contrer cette menace d'un nouveau genre. Des mises à jour logicielles, des contrôles d'intégrité des systèmes ATM et une vigilance accrue du personnel sont autant de pistes à explorer. À l'heure où nous écrivons ces lignes, nous ignorons si le réseau français CB, qui gère 50 000 distributeurs automatiques de billets, sera concerné par ce malware ni s'il touchera les distributeurs français pendant les Jeux olympiques de Paris 2024.
Cet article sera mis à jour en fonction des nouvelles informations que Clubic a demandées et des questions soulevées dans les commentaires par nos lecteurs.
Sources : Daily Dark Web, Cybersecurity Insiders, Cartes Bancaires