Accéder au contenu principal

Le malware BlackPOS utilisé lors du piratage de TARGET développé par pirate russe de 17 ans

La violation de données impliquant la chaine américaine de supermarchés TARGET ayant eu lieu pendant les fêtes de fin d’année semble faire partie d’une campagne de piratage international de grande envergure et hautement sophistiqué contre plusieurs détaillants, impliquant le piratage de 110 millions de cartes de crédit/débit, et autant de renseignements personnels.
Target a confirmé la semaine dernière que des logiciels malveillants ont été intégré dans le matériel équipant ses point de vente à ses comptoirs de caisse pour recueillir des données sécurisées comme les informations de cartes de crédit utilisées lors des transactions.
Il s’avère que le malware utilisé est appelé BlackPOS, également connus sous le nom « reedum » ou encore « Kaptoxa ». C’est un kit d’exploitation pirate efficace, d’origine russe, qui a été créé en mars 2013 et disponible sur les sites undergrounds du BlackMarket pour des sommes variant de $1800 à $2000.
Les enquêteurs de IntelCrawler trouvé un cybercriminel de 17 ans qui a développé le kit de logiciels criminels BlackPOS. Son pseudonyme est « ree4″ et sa vraie identité est Sergey Taraspov, originaire de Saint-Pétersbourg et habitant Nijni-Novgorod, en Russie.


Les sources de IntelCrawler mentionnent que BlackPOS a été créé en mars 2013 et que l’infection a tout d’abord touchée des environnements de point de vente en Australie, au Canada et aux États-Unis. Le développeur présumé du logiciel malveillant russe, Sergey Taraspov ( alias ree4 ), a vendu plus de 40 versions de BlackPOS à des cybercriminels d’Europe de l’Est et d’autres pays de part le monde.
BlackPOS est un malware « RAM-scraping », totalement écrit en VBScript. Il copie les numéros de carte de crédit depuis la RAM des terminaux de paiement, dès l’instant où les cartes bancaires sont glissées et avant même que les données ne soient chiffrées.
En décembre, après la violation de données visant Target, l’entreprise de sécurité Symantec a découvert le malware et l’a surnommé « Infostealer.Reedum.C« .

« C’est un programmeur très bien connu de codes malveillants sur les sites undergrounds et auparavant, il a créé plusieurs outils dédiés au piratage, pour les attaques par force brute, comme « Ree4 mail brute », et a aussi gagné de l’argent avec le piratage de comptes utilisateurs sur les réseaux sociaux et le lancement d’attaques DDoS. Le développement de logiciels malveillants est une autre de ses activités illégales. »

Maintenant, n’importe quel acheteur de son kit pirate est peut-être le coupable de la violation de données Target. Selon les chercheurs, les attaquants ont réussit à s’introduire dans l’un des serveurs de le firme TARGET et a injecter le malware BlackPOS  dans les terminaux de paiement situés dans divers magasins.
IntelCrawler n’accuse pas Ree4 du piratage de Target, mais explique que ce sont ses clients qui sont à l’origine de l’intrusion, par le biais de ses produits malveillants.

source : http://www.undernews.fr/malwares-virus-antivirus/le-malware-blackpos-utilise-lors-du-piratage-de-target-developpe-par-pirate-russe-de-17-ans.html

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Juniper met en garde contre la présence de code-espion dans ses pare-feu

Quelques mois après les révélations d'Edward Snowden, Juniper signale la présence de code-espion, une back door, dans ses firewalls. Hier, le fabricant d'équipements réseaux Juniper a fait savoir qu'il avait trouvé du code suspect dans certains modèles de pare-feu de la marque. Cette découverte inquiétante semble faire écho aux soupçons de piratage des firewalls de Juniper par la NSA avec une back door, dont il était fait mention dans les documents fuités par Edward Snowden. Les produits affectés tournent avec ScreenOS, l'un des systèmes d'exploitation de Juniper, fonctionnant sur une série d’appliances utilisées comme pare-feu et comme support pour le VPN. Selon l’avis publié par l’équipementier, les versions 6.2.0r15 à 6.2.0r18 et 6.3.0r12 à 6.3.0r20 de ScreenOS sont vulnérables. « Le code non autorisé a été découvert pendant un audit récent mené en interne », a expliqué Bob Worrall, le CIO de Juniper. Mais le fabricant n'a pas don...
Enregistrer un commentaire
Lire la suite

Une nouvelle affaire de vol de millions de mots de passe

Le serveur qui hébergeait les données volées à Adobe renfermait aussi 42 millions de mots de passe dérobées à un site de rencontre australien.  Là encore, la sécurité mise en place autour de ces données paraît bien mince. Le blogueur spécialiste de sécurité  Brian Krebs  semble être tombé sur un nid : après avoir retrouvé sur un serveur utilisé par des hackers les  millions de données volées à Adobe,  mais aussi des informations piochées chez PR Newswire et au sein d’une organisation à but non lucratif chargé de lutter contre… le cybercrime, ce sont cette fois-ci 42 millions de mots de passe qu’a  récolté l’ex-journaliste . Ces sésames, disponibles en clair dans le fichier mis au jour,  proviennent de Cupid Media , un site australien spécialisé dans les rencontres en ligne. Selon cette société, ces informations résulteraient d’une  attaque détectée en janvier dernier . Elle affirme avoir depuis enjoint les utilisateurs concernés de m...
Enregistrer un commentaire
Lire la suite

Smartphones et tablettes : un gros manque de protection !

D'après Symantec, les internautes français sont davantage touchés par la cyber-criminalité sur mobile que leurs homologues européens, et rares sont ceux qui se protègent vraiment Les chiffres du "Norton Report 2013" montrent, en effet, un important besoin d'information et d'éducation des particuliers, mais aussi des entreprises sur les vulnérabilités des terminaux mobiles. 41 % des français utilisant des smartphones ont pourtant déjà été victimes d'actes de cybercriminalité au cours de l'année écoulée contre seulement 29 % en Europe et 38 % dans le monde. " Ce fort impact de la cybercriminalité sur mobile est à mettre en parallèle avec le fait que 60 % des utilisateurs de terminaux mobiles ne savent pas qu'il existe des solutions de sécurité pour terminaux mobiles " note Symantec. Il faut dire aussi qu'en France, 29 % des adultes utilisent leur terminal personnel à la fois pour travailler et pour jouer, contre 38 % e...
Enregistrer un commentaire
Lire la suite