Journal itsbetterwithwindows.com [ou pas]

Posté par .
Tags : aucun
5
8
juin
2009
http://www.clubic.com/actualite-280932-distributeurs-monnaie(...)

La société Trustlabs SpiderLabs, spécialisée en sécurité informatique, rapporte que les distributeurs d'argent tournant sous Windows XP sont potentiellement victimes d'un malware collectant les numéros de cartes de crédit ainsi que les données stockées sur leur bande magnétique. Ce logiciel malveillant aurait été trouvé sur plusieurs machines d'Europe de l'Est.

Les hackers ont développé une interface personnalisée, laquelle est activée lorsque la victime introduit la carte bancaire dans le lecteur de la machine. Une fois ces données confidentielles récupérées, ces dernières pourraient être imprimées via le gestionnaire de reçus bancaires ou écrites directement sur un disque amovible introduit dans le lecteur de cartes. Les experts soupçonnent également qu'une partie du code est utilisée pour manipuler la fente via laquelle sont distribués les billets.

Cet exécutable, isadmin.exe, remplace le fichier d'origine et génère lsass.exe au sein du répertoire C:\WINDOWS, lequel écrase à son tour le fichier légitime au sein C:\WINDOWS\system32. Les informations récupérées seraient enregistrées au sein d'un fichier dans C:\WINDOWS\kl.


==>> [] :)
  • # moi pas comprendre

    Posté par . Évalué à -1.

    1°) ca vient faire quoi sur un site linux ?

    2°) comment il arrive sur la machine le malware ?
    les guichets ne sont quand meme pas simplement branché sur internet
    et il faut surement un acces physique à la machine pour y installer le malware.
    • [^] # Re: moi pas comprendre

      Posté par . Évalué à 8.

      1) C'est en réponse à un journal au sujet du site d'Asus où l'on expliquait que l'EEEPC était mieux avec Windows

      The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein

    • [^] # Re: moi pas comprendre

      Posté par (page perso) . Évalué à 8.

      Quand on voit le nombre de vérifications quand on se présente comme technicien pour entretenir ces bestioles, y'a pas trop de questions à se poser sur la facilité d'accès aux machines (en France en tout cas)

      Pour l'installation a proprement parler ça n'est pas très difficile, il y a tout ce qu'il faut comme matos dans la boiboite métallique, lecteur CD sur du matos très classique (Windows oblige..)

      Mais si on veut faire dans la fiction "comme dans les films" ils ont peut être vérolé la machine en lui faisant lire une carte bancaire modifiée avec un exécutable sur la bande magnétique, l'autorun a fait le reste :D
      (J'exagère.. quoi que ?)
    • [^] # Re: moi pas comprendre

      Posté par . Évalué à 3.

      1°) ça intéresse des gens
      2°) même Toi...
  • # Citation

    Posté par (page perso) . Évalué à 2.

    whaouu... c'est plus du droit à la courte citation là... c'est l'article mot pour mot.

    Sinon, je trouve que ça ressemble à ce qu'on voit dans les mauvais films de "hackers"... Et je me demande bien comment la bébette arrive sur les distributeurs. C'est tout de même pas un billet vérolé einh !?!? Rassurez moi :p
    • [^] # Re: Citation

      Posté par . Évalué à 4.

      Si : ils ont remplacé le visage sur les billets par la tête de Billou, et du coup ça a hacké la machine,car la DLL Windows a une backdoor prévue pour s'activer lorsqu'elle voit ledit visage...


      Hein ? Y a pas de visage sur les billets européens ? Merde, mon plan démoniaque est tout pourri alors...
      • [^] # Re: Citation

        Posté par (page perso) . Évalué à 2.

        Hein ? Y a pas de visage sur les billets européens ? Merde, mon plan démoniaque est tout pourri alors...

        C'est pas grave, ça peut être remplacé par une photo de sa maison.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Une vraie source

    Posté par . Évalué à 6.

    • [^] # Re: Une vraie source

      Posté par . Évalué à 3.

      Et de la vraie sécurité aussi ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # pas étonnant

    Posté par . Évalué à 3.

    à partir du moment que tu as un accès physique à la machine... la sécurité est forcément (99%) compromise.
  • # ou pas

    Posté par . Évalué à 0.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.