Les chercheurs de Proofpoint ont découvert un nouveau malware sur les distributeurs automatiques de billets (DAB). Appelé GreenDispenser, il permet au voleur de se rendre à un distributeur infecté et d’en vider le contenu.
Une fois installé, GreenDispenser active l’affichage d’un message « hors service » sur le guichet automatique. Les voleurs, eux, à l’aide de codes PIN, peuvent venir vider la réserve de billets du distributeur. Ils effacent ensuite le logiciel malveillant en utilisant un processus de suppression profonde, laissant peu de traces sur la façon dont le distributeur a été siphonné. Repéré au Mexique, le malware devrait se répandre rapidement pense l’éditeur.
L’installation initiale des logiciels malveillants GreenDispenser semble nécessiter l’accès physique au distributeur, soulevant des questions de sécurité interne ou de personnel compromis.
GreenDispenser a la capacité de cibler les machines de différents fournisseurs utilisant la norme XFS, qui est largement adoptée par les différents fournisseurs de DAB
Proofpoint soupçonne que le criminel dispose d’une application qui fonctionne à partir d’un téléphone mobile afin de déclencher l’attaque, qui agit comme une authentification à double facteurs.
Les souches de logiciels malveillants inspectées par Proofpoint ont été codées afin de ne fonctionner qu’au cours de l’année 2015 et avant le mois de septembre. Cela suggère que GreenDispenser a été affecté à une opération limitée dans le temps et conçu pour se désactiver lui-même afin de ne pas être détecté.