Un malware Alina trouvé pour voler des informations de carte de crédit dans des systèmes de point de vente

Un récent rapport de chercheurs révèle une nouvelle campagne de logiciels malveillants dans laquelle les cybercriminels collectent des informations de carte de crédit auprès de victimes insoupçonnées par le biais de logiciels malveillants de point de vente Alina. Ce malware a été découvert en 2012. Apparemment, le virus n’a pas été détecté depuis longtemps pour utiliser une telle souche. Mais, les chercheurs avertissent désormais les gens de la circulation renouvelée de cette menace.

Les chercheurs ont découvert le malware en utilisant le protocole DNS pour collecter des informations sur la carte de crédit vers un serveur distant, contrôlé par des pirates. Ils déterminent que la fonction DNS permet l’exploitation des données volées via un canal commercial sortant.

C’était le cas où le point de système basé sur Windows avait l’injection de logiciels malveillants et donc le paiement transféré à l’aide de cartes de crédit sur les appareils pouvait facilement être surveillé. L’infection gratte les données lorsque le paiement est précédé d’un terminal distant, la mémoire est copiée puis envoyée au serveur de commande et de contrôle distant. Ces données pourraient être utilisées pour des achats frauduleux ou pourraient être partagées sur le dark web pour générer une énorme somme d’argent.

L’analyse montre que le malware alina s’appuie sur DNS pour éviter la détection des contrôles de sécurité. En outre, il révèle que ce malware peut coder des fichiers afin que l’ex-filtration des données puisse se produire dans le cas.

En règle générale, lorsque les systèmes POS sont sécurisés, il est courant de les verrouiller et d’autoriser la connexion à des protocoles spécifiques uniquement. En d’autres termes, les serveurs C&C pour l’envoi de données volées peuvent être empêchés si les systèmes POS disposent de protocoles HTTP ou d’autres restrictions afin qu’ils ne puissent pas se connecter aux serveurs Web. Cependant, ceux-ci ne sont généralement pas bloqués car divers services Windows et opérations générales l’exigent.

Le traitement des cartes de crédit est généralement exécuté sur les appareils Windows. Ce sont des choses à craindre car les appareils Windows OS présentent une grande vulnérabilité qui pourrait être exploitée par des pirates. Microsoft publie une mise à jour hors bande qui corrige deux failles critiques pouvant affecter des centaines et des milliers d’utilisateurs de Windows 10. Les bogues trouvés peuvent facilement être attaqués par un vecteur et il est donc très important de les corriger.