Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Un malware ciblant les terminaux de paiement électronique de petits commerçants a permis à des pirates de voler près de 50 000 données de cartes bancaires dans 11 pays au cours des 3 derniers mois. 
No comment yet.
Sign up to comment
|
Scoop.it!
“RSA, la division sécurité d'EMC, révèle les résultats d'un rapport réalisé par son équipe d'experts SBIC (Security for Business Innovation Council), qui met en lumière la nécessité de faire évoluer la composition des équipes responsables de la...”
Stéphane NEREAU's insight:
Le SBIC propose 7 recommandations pour aider les entreprises à mettre en place une stratégie de sécurité efficace : o Redéfinir et renforcer les compétences clés o Déléguer les opérations de routine o Faire appel à des experts o Guider les équipes commerciales dans la gestion des risques o Engager des spécialistes de l’optimisation des processus o Construire de bonnes relations o Penser de façon originale pour les futurs talents
|
ChewBacca est un cheval de Troie très actif ces trois derniers mois, durant lesquels près de 50 000 données de cartes bancaires ont été volées par son biais dans 11 pays dont les Etats-Unis, la Russie, le Canada et l'Australie. Il faut néanmoins souligner que le malware cible les données stockées dans les bandes magnétiques des cartes : ces dernières sont enregistrées lorsqu'elles sont passées dans la machine, tandis qu'un keylogger enregistre de son côté le code tapé sur le clavier numérique.
Les experts en sécurité ont étudié le fonctionnement des serveurs de commande et de contrôle du malware : l'interface n'est accessible que via le réseau caché TOR, par le biais d'une adresse en .onion. Le logiciel malveillant, une fois installé sur la machine infectée, est capable d'extraire des informations spécifiques des processus en fonctionnement, et les envoie sur une adresse en .onion également. Techniquement, le malware n'est cependant pas particulièrement discret, et se cache dans le dossier « démarrer » de Windows, sous la forme d'un exécutable système. Reste que 20% des logiciels antimalware ne le détectent pas à ce jour.