Un nouveau code malveillant a été découvert par des chercheurs en sécurité, ciblant les distributeurs de marque NCR et Diebold.

Un nouveau type de malware pourrait bientôt frapper les distributeurs de banque dans le monde. Les chercheurs en sécurité de FireEye viennent de mettre la main sur un code particulièrement vicieux et, semble-t-il, unique en son genre. Baptisé « Backdoor.ATM.Suceful », il est capable d’infecter des distributeurs de marque NCR ou Diebold -sous Windows- qui sont également présents en France. Son originalité est qu’il s’attaque directement à la carte bancaire de l’utilisateur. Il l’avale tout cru en faisant croire qu’il s’agit d’une erreur de manipulation ou de logiciel.


Le pirate pourra ensuite la récupérer auprès du distributeur. Il lui suffira, pour cela, de tapoter un code particulier sur le clavier de la machine. Le malware peut également lire la bande magnétique ou la puce de la carte. Il peut aussi désactiver certaines fonctionnalités de l’appareil, comme l’alarme, la lumière ou le capteur audio. « Suceful est le premier malware ciblant des distributeurs dans le but de voler les données des cartes ainsi que les cartes elles-mêmes. Le degré de sophistication atteint donc un nouveau record », estime FireEye, dans une note de blog.


Toutefois, il n’existe pas encore de preuve que ce malware soit réellement utilisé à l’heure actuelle. Le code a été trouvé dans la base partagée de VirusTotal, avec une date de création du 25 août 2015. Il pourrait s’agir d’une version de développement, estiment les experts. Par ailleurs, le code n'indique pas comment les pirates pourraient l'installer sur un distributeur.


Quoi qu’il en soit, si votre carte est avalée, il est recommandé d’aller immédiatement prendre contact avec l’agence. Tout en gardant un œil sur le distributeur… sait-on jamais !