Guide Antivirus / Malware / G Data découvre un malware qui récupère les données à partir des caisses des...

Actualités

G Data découvre un malware qui récupère les données à partir des caisses des magasins

le 23/10/2014 à 16:45:00

Les menaces sont parfois là où on les attend le moins. C’est exactement ce que doivent penser les utilisateurs d’environ 56 millions de cartes de crédit dont les données ont été compromises chez Home Depot. Les coupables ? Les caisses enregistreuses du magasin. G Data a enquêté sur la question.


Un malware dans la caisse


Home Depot est une chaine de magasins spécialisé dans la vente de produits de bricolage ou de jardinage. Elle est présente principalement aux Etats-Unis et au Canada avec plus de 4 000 établissements. C’était donc une cible rêvée pour servir de vecteur à l’une des plus grandes attaques de l’histoire en termes de vol de données. Pour cela, les hackeurs ont utilisé une variante du malware FrameworkPOS qu’ils ont placé dans un endroit bien insolite : les caisses automatiques du magasin. Ainsi, entre le mois d’avril et de septembre de cette année, ce malware aurait récupéré pas moins de 56 millions de cartes de crédit. Une belle prise !


G Data décortique le fonctionnement de FrameworkPOS


G Data, spécialiste de l’univers de la sécurité informatique, s’est penché sur le fonctionnement de ce malware pour comprendre comment il a pu subtiliser toutes ces données. La réponse tient en trois lettres : DNS. En effet, FrameworkPOS a tout simplement redirigé les requêtes DNS au moment de valider le paiement.


Pour vulgariser la chose, la caisse automatique d’un magasin doit normalement valider les transactions en se connectant à des serveurs précis, c’est ce que l’on appelle les requêtes DNS. FrameworkPOS profitait de ce moment pour détourner les requêtes et ainsi récolter les données concernant le mode de paiement utilisé. C’est pourquoi, G Data conseille à Home Depot mais aussi à tous les magasins disposant de caisses automatiques à opter pour l’utilisation d’un DNS passif, capable de garder un historique de l’utilisation des machines. De cette manière, il est beaucoup plus simple d’être alerté si un problème de ce genre venait à resurgir.


Laisser un commentaire pour l'article G Data découvre un malware qui récupère les données à partir des caisses des magasins

Merci de rester correct et de respecter les différents intervenants.

Votre commentaire :
Nom :

Email :
Captcha :

Pas de commentaires

Soyez le premier à déposer un commentaire

A lire aussi

  • ESET optimise la sécurité de vos...

    Comme chaque année, le 3ème trimestre est celui des annonces. L’automne est synonyme de feuilles mortes mais du côté des logiciels c’est la...

  • Nos conseils pour une rentrée...

    Il est déjà l’heure de ranger tout l’attirail des vacances : terminé le maillot de bain, l’appareil photo et les vêtements légers. Il faut...

  • Sécurité : les réflexes à...

    Vous les avez attendues tout l’année et elles sont enfin là : les vacances ! Vous allez enfin pouvoir oublier le travail et vous déconnecter de votre...

  • G Data Internet Security 2015 : le...

    Comme chaque année, les éditeurs d’antivirus présentent la nouvelle version de leurs solutions de sécurité. G Data en fait évidemment partie et nous...

Sur le même thème