Logiciels malveillants dans les stations-service. VISA dénonce un nouveau type d'attaque informatique

Logiciels malveillants dans les stations-service

La société de traitement des paiements VISA, dés auxquels les marchands nord-américains qui exploitent des stations-service sont exposésune série d'attaques de groupes de cybercriminels cherchant àdéployer des logiciels malveillants sur les terminaux point de vente (POS) dans leurs réseaux.

Fonctionnement des logiciels malveillants dans les stations-service

Dans les deux alertes de sécurité publiées respectivement en novembre et décembre, VISA a déclaré que son équipe de sécurité était intervenue au moins cinq de ces incidents.

La société émettrice de cartes de crédit a affirmé que des groupes de cybercriminalité avaient mené des attaques avec le objectif principal de l'accès aux réseaux des fournisseurs de carburant, afin de installer des logiciels malveillants sur les terminaux de point de vente.

Les logiciels malveillants dans les points de vente fonctionnent analyse en continu de la RAM d'un ordinateur pour ce qui ressemble à des données de carte de paiement non cryptées, qui les collecte puis les télécharge sur un serveur distant.

L'équipe VISA Payment Fraud Interruption (PFD) soutient que les groupes de cybercriminalité devraient ont trouvé un point faible dans les procédures de collecte qui sont utilisés dans les stations-service.

Bien que de nombreux terminaux de point de vente de certains commerçants puissent prendre en charge les transactions par puce, le La plupart des lecteurs de cartes installés dans les pompes à essence n'ont pas cette capacité.

Ces lecteurs de carte de crédit utilisés par la plupart des stations-service fonctionne toujours sur l'ancienne technologie il ne peut lire les données de paiement que sur la bande magnétique de la carte.

Les données de ces lecteurs de cartes obsolètes ils sont envoyés en clair vers le réseau principal de la station-service. C'est là que les criminels ont découvert qu'ils pouvaient les intercepter.

En novembre 2019, VISA a signalé qu'il avait enregistré des violations dans deux distributeurs de carburant, ajoutés aux trois alertes qui ont été ajoutées en décembre de cette année, servent à souligner que les cybercriminels ont trouvé une nouvelle cible et un nouveau mode opératoire.

Pour autant que l'on sache, les attaques ont commencé à l'été de l'hémisphère nord  et au moins deux d'entre eux sont sous la responsabilité d'un groupe de cybercriminels connus appelé FIN8.

Quoi qu'il en soit, cela ne semble pas être une faille de sécurité très difficile à fermer.

VISA a déclaré que le moyen le plus simple pour les entreprises de distribution de carburant de protéger leurs clients est cryptage des données de la carte tout en étant transféré sur un réseau ou stocké en mémoire. L'autre option est changer les bornes de courant par d'autres plus modernes qui peuvent lire les puces des cartes.

Il ne semble y avoir aucun doute sur l'option préférée pour VISA:

Les détaillants de carburant doivent prendre note de cette activité et déployer des appareils prenant en charge la puce dans la mesure du possible, car cela réduira considérablement la probabilité de ces attaques.

Et ceci est plus qu'une simple suggestion.

Opérateurs de distributeurs de carburant ils ont jusqu'en octobre 2020 pour déployer des lecteurs de cartes compatibles avec les puces sur leurs pompes à essence. À partir d'octobre 2020, VISA prévoit de transférer la responsabilité de toute fraude par carte de la part des émetteurs de cartes aux commerçants. Il ne fait aucun doute que c'est une excellente incitation pour de nombreux opérateurs à décider de mettre à jour leurs lecteurs de cartes de crédit. Jusque-là, beaucoup restent vulnérables aux attaques.

En attendant, si vous prévoyez de voyager en voiture aux États-Unis, en plus de choisir la pompe à essence au plomb ou sans plomb, vous devrez opter pour celle qui est livrée avec ou sans malware.

Et, comme les criminels trouvent constamment de nouvelles façons de voler nos données, il vaut également la peine de vérifier fréquemment nos consommations sur notre site Web de cartes de crédit. Après tout, comme l'a dit le grand Andy Grove

Seuls les paranoïdes survivent.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.