All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Un maliciel suspecté d’avoir causé la cyberattaque chez Target

Par Laurent LaSalle – le dans Actualités
Une rumeur fournit de nouvelles informations à propos de la cyberattaque ayant compromis la confidentialité des renseignements personnels de clients de Target.

Alors que Target doit comparaître devant le Congrès américain le mois prochain, un article publié par le blogue Krebs on Security tente de déterminer comment les malfaiteurs ont réussi leur coup.

Le logiciel en question aurait été modifié de sorte qu’il ne soit pas détecté par les antivirus commerciaux de Target (le détaillant en utiliserait plus d’une quarantaine).

Selon les informations de sources familières avec l’enquête en cours, un maliciel pratiquement identique à BlackPOS, dont le prix sur le marché noir débute à 1 800$ US, pourrait avoir joué un rôle déterminant dans cette attaque. Le logiciel en question aurait été modifié de sorte qu’il ne soit pas détecté par les antivirus commerciaux de Target (le détaillant en utiliserait plus d’une quarantaine).

BlackPOS est un maliciel «conçu pour être installé sur des périphériques de point de vente afin d’enregistrer toutes les données de cartes de débit et de crédit glissées dans le système infecté». Une version plus avancée du logiciel, offert à 2 300$ US, permet de crypter les données recueillies.

D’après les recherches de Brian Krebs, l’auteur de BlackPOS (connu sous le pseudonyme Antikiller) se trouverait en Russie ou en Ukraine et aurait des liens avec diverses activités criminelles incluant des attaques par déni de service perpétrées par le collectif Anonymous.

Il est cependant impossible de savoir pour l’instant s’il s’agit du logiciel utilisé dans le cadre de la cyberattaque contre Target. Néamoins, la firme de sécurité Group-IB a déterminé que BlackPOS a été utilisé dans le cadre d’attaques similaires ciblant des banques américaines telles Chase, Capital One, Citibank, Union Bank of California, et Nordstrom FSB Debit.

Vidéo récente
- Actualités

La Game Boy a 30 ans

Les dernières nouvelles

YouTube s’associe à Universal pour restaurer en HD 1000 vidéoclips classiques

YouTube s’associe à Universal pour restaurer en HD 1000 vidéoclips classiques

Matthieu Carlier -
Dr Mario World débarque sur mobile dès le mois prochain

Dr Mario World débarque sur mobile dès le mois prochain

Branchez-vous -
Google Stadia : votre connexion est-elle suffisante ? Faites le test

Google Stadia : votre connexion est-elle suffisante ? Faites le test

Branchez-vous -

Plus d'actualités

Mozilla Firefox : faille de sécurité critique, installez tout de suite la mise à jour

Mozilla Firefox : faille de sécurité critique, installez tout de suite la mise à jour

Branchez-vous -
Facebook live : un ministre pakistanais avec le filtre oreilles de chat

Facebook live : un ministre pakistanais avec le filtre oreilles de chat

Branchez-vous -
Une IA d’Adobe peut détecter les visages photoshopés

Une IA d’Adobe peut détecter les visages photoshopés

Branchez-vous -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Google met fin à la synchronisation des photos sur Google Drive

Google met fin à la synchronisation des photos sur Google Drive

Branchez-vous -
Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Huawei persiste et déploie Android 9.0 Pie sur le P20 Lite

Matthieu Carlier -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .