Un nouveau-né dans la famille des virus pour Distributeurs automatiques de billets (Dab). GreenDispenser, puisque c’est ainsi qu’il est baptisé, a été découvert par l’entreprise spécialiste de sécurité informatique, Proofpoint. Ce nouveau malware vient s’ajouter aux redoutables Suceful, Plotus ou Padpin pour le malheur des banques et de leurs clients.
GreenDispenser permet de pirater un Dab et de retirer autant d’argent que l’on veut. Selon les détails fournis par Proofpint, pour utiliser GreenDispenser, il faudra d’abord l’installer sur le distributeur automatique. Une fois installé, le mode opératoire est le suivant. Il entre en interaction avec le middleware xfs, présent sur les Dab. S’en suit alors l’étape de l’authentification qui se fait en deux phases. D’abord, par un code PIN générique. Ensuite, par un second code que génère automatiquement la machine. Ce second code, le pirate l’utilise chaque fois qu’il veut se servir du malware. L’une des particularités de GreenDispenser est qu’il s’autodétruit. Du coup, pas facile de le dénicher.
