Accéder au contenu principal

Le malware BlackPOS utilisé lors du piratage de TARGET développé par pirate russe de 17 ans

La violation de données impliquant la chaine américaine de supermarchés TARGET ayant eu lieu pendant les fêtes de fin d’année semble faire partie d’une campagne de piratage international de grande envergure et hautement sophistiqué contre plusieurs détaillants, impliquant le piratage de 110 millions de cartes de crédit/débit, et autant de renseignements personnels.
Target a confirmé la semaine dernière que des logiciels malveillants ont été intégré dans le matériel équipant ses point de vente à ses comptoirs de caisse pour recueillir des données sécurisées comme les informations de cartes de crédit utilisées lors des transactions.
Il s’avère que le malware utilisé est appelé BlackPOS, également connus sous le nom « reedum » ou encore « Kaptoxa ». C’est un kit d’exploitation pirate efficace, d’origine russe, qui a été créé en mars 2013 et disponible sur les sites undergrounds du BlackMarket pour des sommes variant de $1800 à $2000.
Les enquêteurs de IntelCrawler trouvé un cybercriminel de 17 ans qui a développé le kit de logiciels criminels BlackPOS. Son pseudonyme est « ree4″ et sa vraie identité est Sergey Taraspov, originaire de Saint-Pétersbourg et habitant Nijni-Novgorod, en Russie.


Les sources de IntelCrawler mentionnent que BlackPOS a été créé en mars 2013 et que l’infection a tout d’abord touchée des environnements de point de vente en Australie, au Canada et aux États-Unis. Le développeur présumé du logiciel malveillant russe, Sergey Taraspov ( alias ree4 ), a vendu plus de 40 versions de BlackPOS à des cybercriminels d’Europe de l’Est et d’autres pays de part le monde.
BlackPOS est un malware « RAM-scraping », totalement écrit en VBScript. Il copie les numéros de carte de crédit depuis la RAM des terminaux de paiement, dès l’instant où les cartes bancaires sont glissées et avant même que les données ne soient chiffrées.
En décembre, après la violation de données visant Target, l’entreprise de sécurité Symantec a découvert le malware et l’a surnommé « Infostealer.Reedum.C« .

« C’est un programmeur très bien connu de codes malveillants sur les sites undergrounds et auparavant, il a créé plusieurs outils dédiés au piratage, pour les attaques par force brute, comme « Ree4 mail brute », et a aussi gagné de l’argent avec le piratage de comptes utilisateurs sur les réseaux sociaux et le lancement d’attaques DDoS. Le développement de logiciels malveillants est une autre de ses activités illégales. »

Maintenant, n’importe quel acheteur de son kit pirate est peut-être le coupable de la violation de données Target. Selon les chercheurs, les attaquants ont réussit à s’introduire dans l’un des serveurs de le firme TARGET et a injecter le malware BlackPOS  dans les terminaux de paiement situés dans divers magasins.
IntelCrawler n’accuse pas Ree4 du piratage de Target, mais explique que ce sont ses clients qui sont à l’origine de l’intrusion, par le biais de ses produits malveillants.

source : http://www.undernews.fr/malwares-virus-antivirus/le-malware-blackpos-utilise-lors-du-piratage-de-target-developpe-par-pirate-russe-de-17-ans.html

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Top 10 des virus informatiques les plus dangereux en 2016

Alors que toutes nos données deviennent numériques, les hackers redoublent d’ingéniosité pour développer des virus informatiques toujours plus performants et dangereux. Si vous n’avez pas installé d’anti-virus sur votre ordinateur, ce top 10 des pires virus connus en 2016 devrait finir de vous convaincre de vous équiper… Un virus informatique est un programme autoréplicatif à la base non malveillant, mais aujourd’hui le plus souvent additionné de code malveillant par le pirates informatiques ou “hackers”. Conçu pour se propager à d’autres ordinateurs en s’insérant dans des logiciels légitimes, il peut perturber plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il peut se répandre par tout moyen d’échange de données numériques comme les réseaux informatiques et les cédéroms, les clefs USB, les smartphones… En 2016, les hackers ne manquent pas de créativité et continuent de développer des virus informatiques de plus en plus performants. Ces derniers leu
Enregistrer un commentaire
Lire la suite

"Le pouvoir de Google est inégalé dans l'Histoire"

Alors que Bruxelles sévit contre le moteur de recherche "ultra-dominant", le lobbyiste Jacques Lafitte souhaite qu'il change d'attitude.  Le Point.fr. La Commission s'apprête à notifier des griefs à Google. Pourquoi est-ce important ? Jacques Lafitte. Google est en position ultra-dominante sur le marché de la recherche généraliste sur Internet depuis déjà dix ans. Petit à petit, Google a dominé certaines recherches spécialisées comme les recherches géographiques. Google possède aussi YouTube, dont le pouvoir est gigantesque. Demain, il sera présent dans des domaines encore plus sensibles comme les finances personnelles et la santé. Et Google abuse de sa position dominante d'une foule de façons, parfois subtiles, parfois violentes, et au total diaboliquement efficaces. Certains érudits sont tentés de comparer Google au Big Brother de George Orwell ; moi, je constate surtout le carnage au quotidien, avec les sociétés novatrices comme 1plusV &
Enregistrer un commentaire
Lire la suite

Un million de comptes Google compromis à cause d’un virus sur mobiles

Le spécialiste en sécurité informatique CheckPoint a découvert un nouveau malware qui infecterait plus de 13.000 smartphones Android par jour par le biais de fausses applications. L’équipe de recherche de Check Point avait déjà rencontré le code de Gooligan dans l’application malveillante SnapPea l’année dernière. En août 2016, le logiciel malveillant est réapparu sous la forme d’une nouvelle variante et aurait depuis infecté plus d’un million de smartphones Android à travers le monde. Selon CheckPoint, 57% des appareils infectés seraient situés en Asie, et seulement 9% en Europe. Le danger ici vient du fait qu’une fois installé, le malware est capable de “rooter” la machine et de dérober les adresses email et les jetons d’authentification qu’elle stocke. Concrètement, plus d’un million de comptes Google auraient ainsi été compromis. Outre dérober les informations, les pirates profitent également du piratage pour générer des revenus frauduleux en installant des
Enregistrer un commentaire
Lire la suite