Nouvelle Recherche :
Nous vous suggérons :

Produits et services

Les articles

Offres

Backoff, le malware qui infecte les terminaux point de vente américains…

Terminaux point de vente : virus Backoff

Fin août 2014, le Department of Homeland Security, l’équivalent de notre ministère de l’intérieur aux EU, a publié une nouvelle alerte au sujet de Backoff, un malware qui pourrait toucher les terminaux point de vente de plus de 1 000 entreprises américaines.

Companeo : Caisse Enregistreuse : Comparez les devis

Un virus conçu pour récupérer les données bancaires dans les mémoires des terminaux point de vente…

Apparu en octobre 2013, Backoff s’infiltre dans les mémoires vives des terminaux point de vente pour y trouver les données bancaires liées aux cartes de crédit ou de débit des clients et les exfiltrer en toute discrétion. Ces données sont ensuite probablement revendues sur un marché parallèle…

Le malware se déploie en attaquant des accès distants comme Apple Remote Desktop, Microsoft’s Remote Desktop ou Chrome Remote Desktop. Une fois l’accès trouvé, les pirates entrent un maximum de combinaisons login/mdp jusqu’à pouvoir installer Backoff sur les terminaux point de vente.

Target, UPS, SuperValu… La liste des intrusions ne cesse de s’allonger

Selon le rapport du Department of Homeland Security, les services secrets sont déjà intervenus dans de très nombreuses entreprises : vol de dizaines de millions de numéros de cartes bancaires chez Target,  51 boutiques touchées chez UPS… Un bilan terrible qui, selon Kaspersky Labs, pourrait être encore plus lourd. Les chercheurs ont en effet consulté le trafic de serveurs de commande et contrôle qu’ils ont réussi à récupérer. Cette découverte leur permet d’ajouter une chaine de magasin d’alcool et une chaine de restaurants mexicains à la liste des victimes.

Des failles de sécurité dans de nombreux terminaux point de vente

Si, lors de la première alerte, Backoff n’était pas détecté par la majorité des antivirus, aujourd’hui, la faille est comblée : les éditeurs proposent des mises à jour... Encore faut-il qu’elles sont téléchargées et installées sur les terminaux point de vente ! Un chercheur de chez Kaspersky indique en effet que de nombreuses entreprises étaient infectées depuis octobre 2013…. Et n’en avait même pas conscience !

C’est l’occasion pour les spécialistes de pointer les risques liés à l’utilisation de terminaux point de vente et la nécessité de prendre des mesures de sécurité adaptées. En effet, un simple contrôle des connexions et des transferts aurait pu permettre de repérer la présence du virus et ainsi éviter le vol des donnée bancaires de plusieurs millions d'américains...

Commencez votre demande de devis en Caisse Enregistreuse
Donnez votre avis sur cette actualité